В этой статье объясняются важные ограничения и рекомендации для организаций Team и Enterprise, использующих Claude Cowork.
Доступность
Claude Cowork доступен для платных планов (Pro, Max, Team, Enterprise) на:
Claude Desktop для macOS
Нажмите здесь для загрузки
Claude Desktop для Windows
Пользователи Windows: Cowork требует последнюю версию Claude для Windows. Загрузите или обновите на claude.com/download.
Элементы управления администратора
Claude Cowork включен по умолчанию, но владельцы организации могут вручную отключить его.
Как включить или отключить Cowork:
Войдите в организацию Team или Enterprise как владелец или основной владелец.
Перейдите в Параметры организации > Возможности.
Найдите переключатель Cowork.
Отключите переключатель, чтобы отключить Cowork для всех пользователей в вашей организации.
Примечание: Это параметр на уровне организации. В планах Enterprise вы можете использовать группы и пользовательские роли для включения Cowork для определенных команд. См. Элементы управления доступом ниже.
Утверждения инструмента соединителя
Параметр организации Разрешить "Всегда разрешить" для инструментов соединителя в Параметры организации > Cowork (в разделе Разрешения) определяет, могут ли члены пропустить утверждение для каждой задачи для инструментов соединителя с возможностью записи в Cowork. Этот параметр отключен по умолчанию.
Когда параметр отключен:
Опция "Разрешить для всех задач" отображается серым цветом в диалоговом окне утверждения Cowork, даже если политики инструментов на уровне организации разрешают эти инструменты.
Ранее сохраненные предпочтения "всегда разрешить" для инструментов записи не соблюдаются. Члены утверждают эти инструменты для каждой задачи до включения параметра.
Инструменты только для чтения исключены только в том случае, если соединитель аннотирует их как только для чтения. Большинство пользовательских соединителей не аннотируют свои инструменты, поэтому каждый инструмент на этих соединителях заблокирован.
В планах Enterprise этот параметр работает вместе с предоставлениями пользовательских ролей, и применяется наиболее ограничивающий уровень. Предоставления ролей не могут его переопределить. Полную модель наслоения см. в Управление пользовательскими ролями в планах Enterprise.
Плагины
Плагины включены в Cowork и управляются тем же переключателем администратора — нет отдельного параметра для управления доступом к плагинам в Cowork.
Подробнее о том, что члены могут делать с плагинами, см. в Использование плагинов в Cowork.
Проекты
Проекты в Cowork позволяют пользователям организовывать задачи в выделенные рабочие пространства с собственными файлами, ссылками, инструкциями и памятью. Проекты доступны всем пользователям Cowork. Нет отдельных элементов управления администратора для проектов, поэтому владельцы не могут ограничивать создание проектов на уровне организации в настоящее время.
Данные проекта (задачи и память) хранятся локально на компьютере каждого пользователя, что соответствует тому, как обрабатываются другие данные Cowork. Полные сведения см. в Организация ваших задач с помощью проектов в Cowork.
Управление плагинами для вашей организации
Владельцы могут создавать магазины плагинов для распространения отобранных плагинов по всей организации. Это дает вам контроль над тем, какие плагины видят и используют члены вашей команды в Cowork.
Установлено по умолчанию — автоматически добавляется для всех в вашей организации. Члены могут удалить, если захотят.
Доступно — отображается в каталоге плагинов для самостоятельной установки членами.
Требуется — автоматически установлено для всех членов. Члены не могут его удалить.
Недоступно — скрыто из каталога. Полезно для подготовки или прекращения использования плагинов.
В планах Enterprise администраторы также могут переопределить эти предпочтения для определенных групп — например, автоматически установить плагин для одной команды, скрывая его от всех остальных. Подробнее см. в Управление плагинами Cowork для вашей организации.
Фирменное оформление компании
Cowork теперь отображает фирменное оформление вашей организации, включая переработанный домашний экран, адаптированный для вашей команды. Владельцы Team и Enterprise могут настроить фирменное оформление в Параметры организации.
Соответствие и мониторинг
Владельцы Team и Enterprise могут передавать события Cowork в ваши инструменты SIEM и наблюдаемости через OpenTelemetry. Это дает командам безопасности видимость вызовов инструментов, доступа к файлам, решений об утверждении человеком и многого другого — хотя это не заменяет логирование аудита в целях соответствия. Инструкции по настройке, поддерживаемые события и рекомендации по безопасности см. в Мониторинг активности Cowork с помощью OpenTelemetry.
Вы также можете обратиться к Мониторингу в нашей документации Claude для получения дополнительной информации.
Активность Cowork не захватывается в API соответствия в настоящее время.
Локальное хранилище истории разговоров
Cowork хранит историю разговоров локально на компьютерах пользователей. Эти данные не подлежат стандартной политике хранения данных Anthropic и не могут быть централизованно управляемы или экспортированы администраторами.
Элементы управления доступом
Переключатель Cowork действует на уровне организации — либо все члены имеют доступ, либо никто. В планах Enterprise администраторы, которым требуется контроль для каждой команды, могут использовать группы и пользовательские роли для выборочного включения Cowork для определенных пользователей или команд. Планы Team не имеют доступа к этим элементам управления, поэтому Cowork остается все или ничего.
В Cowork администраторы имеют более детальный контроль над плагинами. Вы можете установить предпочтения установки для каждого плагина, чтобы контролировать, какие плагины автоматически установлены, доступны для самообслуживания или скрыты из каталога вашей организации. В планах Enterprise эти предпочтения также можно настроить для каждой группы. Подробнее см. в Управление плагинами для вашей организации.
Рекомендации по безопасности
Риски внедрения подсказок
Cowork имеет уникальные риски из-за его агентивной природы и доступа в Интернет. Хотя мы реализовали меры безопасности, включая обучение модели и классификаторы контента, риск атак внедрения подсказок не равен нулю.
Пользователи должны:
Избегайте предоставления доступа к файлам с конфиденциальной информацией
Мониторьте Claude на предмет подозрительных действий
Ограничьте доступ в браузер и веб-доступ надежными источниками
Немедленно сообщайте о подозрительном поведении
Подробные рекомендации см. в Безопасное использование Cowork.
Сетевой доступ
Cowork соблюдает текущие разрешения на исходящий трафик вашей организации. Проверьте параметры сетевого доступа в Параметры организации > Возможности в разделе Выполнение кода перед включением Cowork.
Параметры сети применяются при создании новой сессии Cowork. Если вы измените режим сетевого доступа или добавите домены в список разрешений во время активного разговора, эти изменения не вступят в силу в этой сессии. Начните новый разговор, чтобы применить обновленные параметры.
Важно: Разрешения на исходящий трафик сети не применяются к инструментам веб-выборки или веб-поиска или MCP, включая Claude в Chrome. Веб-выборка работает на стороне сервера и ограничена результатами поиска и URL-адресами, которые вы поделились. Владельцы планов Team или Enterprise могут отключить веб-поиск для Cowork и Chat в Параметры организации > Возможности или Claude в Chrome через Параметры организации > Claude в Chrome.
