В этой статье объясняется, как Claude Cowork работает на устройствах участников и какие элементы управления администратора доступны для ограничения его области действия на управляемых устройствах.
Эта статья предназначена для администраторов Enterprise. Описанная здесь архитектура одинакова для всех планов. Элементы управления администратора на уровне устройства в конце применяются к планам Team и Enterprise.
Две среды выполнения Claude Cowork
Claude Cowork использует две среды выполнения на устройстве каждого участника:
Цикл агента работает изначально на устройстве. Это включает обработку диалогов Claude, чтение и запись файлов в подключённых папках, веб-выборку и локальные серверы MCP плагинов. Доступ контролируется системой разрешений на уровне приложения, которая обеспечивает соблюдение правил подключённых папок участника и параметров исходящего трафика сети вашей организации.
Выполнение кода работает в изолированной виртуальной машине (ВМ). Команды оболочки и любой код, который пишет Claude, выполняются внутри выделенной виртуальной машины Linux, изолированной от хост-операционной системы гипервизором платформы (Apple Virtualization.framework на macOS, Hyper-V на Windows). ВМ обеспечивает собственную фильтрацию исходящего трафика сети, ограничения системных вызовов и изоляцию пользователей для каждого сеанса.
Для подробного технического обзора см. обзор архитектуры безопасности Claude Cowork для рабочего стола в нашем Центре доверия.
Элементы управления администратора для управляемых устройств
Два ключа MDM позволяют ограничить область действия Cowork на управляемых устройствах. Оба являются параметрами на уровне устройства, применяемыми через ваше решение MDM, а не из параметров организации.
Отключить локальные серверы MCP: установите isLocalDevMcpEnabled на false, чтобы отключить серверы MCP, поставляемые с плагинами и локально настроенные.
Отключить расширения рабочего стола: установите isDesktopExtensionEnabled на false, чтобы заблокировать запуск серверов расширений MCPB и DXT.
Оба элемента управления описаны в конфигурации Enterprise для Claude Desktop.
Переключатель Cowork на уровне организации в параметрах организации > Cowork (включить для вашей организации) определяет, доступен ли Cowork вообще. Элементы управления на уровне устройства выше применяются только при включённом Cowork.
Часто задаваемые вопросы
Моя организация начала использовать Cowork во время исследовательского предпросмотра. Применима ли эта статья ко мне?
Пока нет. Ваша организация всё ещё использует старую архитектуру и переходит на описанную здесь. Мы отправим письмо администратору вашей организации перед переключением.
Что происходит, если устройство участника не может запустить ВМ?
Cowork продолжает работать с инструментами файлов и веб-инструментами, пока ВМ недоступна. Команды оболочки и выполнение кода сообщают об ошибке «рабочее пространство недоступно» до восстановления ВМ.
Отображается ли активность Cowork в журналах аудита?
В настоящее время нет. Активность Cowork не фиксируется в журналах аудита, API соответствия или экспортах данных. Рекомендации по мониторингу активности Cowork см. в разделе мониторинг активности Claude Cowork с помощью OpenTelemetry.
Могут ли инструменты обнаружения конечных точек (EDR) проверять активность внутри ВМ?
Нет. ВМ изолирована от инструментов безопасности на уровне хоста по замыслу. Если ваша политика соответствия зависит от видимости конечной точки, учтите это перед развёртыванием Cowork.