在 Team 和 Enterprise 计划中使用 Claude Cowork

本文介绍了 Team 和 Enterprise 组织使用 Claude Cowork 的重要限制和注意事项。

Claude Cowork 作为研究预览版在付费计划（Pro、Max、Team、Enterprise）上可用：

Claude Cowork 在研究预览版启动时默认开启，但组织所有者可以手动禁用它。

如何启用或禁用 Cowork：

插件包含在 Cowork 中，由相同的管理员切换开关控制——没有单独的设置来管理 Cowork 内的插件访问。

有关成员可以对插件执行的操作的详细信息，请参阅 在 Cowork 中使用插件。

Cowork 中的项目让用户将任务组织到专用工作区中，每个工作区都有自己的文件、链接、说明和记忆。项目对所有 Cowork 用户可用。没有针对项目的单独管理员控制，因此所有者目前无法在组织级别限制项目创建。

项目数据（任务和记忆）存储在每个用户的计算机上，与其他 Cowork 数据的处理方式一致。有关完整详细信息，请参阅 使用 Cowork 中的项目组织您的任务。

所有者可以创建插件市场来在整个组织中分发精选插件。这让您可以控制团队成员在 Cowork 中看到和使用哪些插件。

在 Enterprise 计划中，管理员还可以为特定组覆盖这些偏好设置——例如，为一个团队自动安装插件，同时对其他所有人隐藏。有关详细信息，请参阅 为您的组织管理 Cowork 插件。

Cowork 现在展示您组织的品牌，包括为您的团队定制的重新设计的主屏幕。Team 和 Enterprise 所有者可以在 组织设置中配置品牌。

Cowork 目前缺少多个企业监控和合规功能。在为您的组织启用 Cowork 之前，了解这些限制很重要。

Cowork 活动未被捕获在：

如果您的组织出于合规目的需要审计跟踪，请勿为受管制的工作负载启用 Cowork。

Team 和 Enterprise 所有者可以通过 OpenTelemetry 将 Cowork 事件流式传输到您的 SIEM 和可观测性工具。这使安全团队能够看到工具调用、文件访问、人工批准决策等——尽管它不能替代用于合规目的的审计日志。有关设置、支持的事件和安全考虑，请参阅 使用 OpenTelemetry 监控 Cowork 活动。

您也可以参考我们 Claude 文档中的 监控以获取更多信息。

Enterprise 管理员可以配置 Cowork 的沙箱如何在成员设备上运行，包括要求所有 Cowork 活动在虚拟机内执行的选项。有关详细信息，请参阅 为您的 Enterprise 组织配置 Claude Cowork 的沙箱。

Cowork 在用户的计算机上本地存储对话历史记录。此数据不受 Anthropic 的标准 数据保留政策约束，管理员无法集中管理或导出。

Cowork 切换开关是组织范围的——要么所有成员都有访问权限，要么都没有。在 Enterprise 计划中，需要按团队控制的管理员可以使用 组和自定义角色为特定用户或团队选择性地启用 Cowork。Team 计划无法访问这些控制，因此 Cowork 仍然是全有或全无的。

在 Cowork 中，管理员对插件有更细粒度的控制。您可以设置按插件安装偏好设置来控制哪些插件自动安装、可用于自助服务或从组织目录中隐藏。在 Enterprise 计划中，这些偏好设置也可以按组自定义。有关详细信息，请参阅 为您的组织管理插件。

由于 Cowork 的代理性质和互联网访问，它具有独特的风险。虽然我们已实施安全措施，包括模型训练和内容分类器，但提示注入攻击的风险不为零。

用户应该：

有关详细指导，请参阅 安全使用 Cowork。

Cowork 遵守您组织的当前网络出口权限。在启用 Cowork 之前，在 组织设置 > 功能中的 代码执行下查看您的网络访问设置。

创建新的 Cowork 会话时应用网络设置。如果您在对话已处于活动状态时更改网络访问模式或向允许列表添加域，这些更改将不会在该会话中生效。启动新对话以应用更新的设置。