کنترل دسترسی شبکه به Gemini Code Assist با محدودیت های دامنه کاربر

این سند دستورالعمل هایی را برای مدیران شبکه ارائه می دهد تا شبکه های خود را برای محدود کردن دسترسی به Gemini Code Assist بر اساس دامنه های کاربر پیکربندی کنند. این ویژگی به سازمان‌ها اجازه می‌دهد تا کنترل کنند کدام کاربران در شبکه‌شان می‌توانند از Gemini Code Assist استفاده کنند، امنیت را افزایش داده و از دسترسی غیرمجاز جلوگیری می‌کند.

نمای کلی

می‌توانید Gemini Code Assist را برای اعمال محدودیت‌های دامنه کاربر با استفاده از رویکرد پراکسی Person-in-the-Middle (PITM) پیکربندی کنید. این شامل تزریق یک هدر HTTP سفارشی، X-GeminiCodeAssist-Allowed-Domains ، به درخواست‌های ارائه شده به Gemini Code Assist است. هدر فهرستی از دامنه‌های مجاز را مشخص می‌کند، و Gemini Code Assist فقط درخواست‌های کاربرانی را پردازش می‌کند که دامنه احراز هویت آنها با یکی از دامنه‌های مجاز مطابقت دارد.

یک پروکسی را در IDE خود پیکربندی کنید

برای پیکربندی یک پروکسی در IDE خود، این مراحل را دنبال کنید:

کد VS

  1. به File > Settings (برای Windows) یا Code > Settings > Settings (برای macOS) بروید.

  2. در برگه کاربر ، به Application > Proxy بروید.

  3. در کادر زیر پروکسی ، آدرس سرور پروکسی خود را وارد کنید. به عنوان مثال http://localhost:3128 .

  4. اختیاری: برای پیکربندی Gemini Code Assist برای نادیده گرفتن خطاهای گواهی، در قسمت Proxy Strict SSL ، کادر را انتخاب کرده یا از حالت انتخاب خارج کنید. این تنظیم برای همه پروفایل ها اعمال می شود.

IntelliJ

  1. به File > Settings (برای Windows) یا IntelliJ IDEA > Settings (برای macOS) بروید.

  2. به Appearance & Behavior > System Settings > HTTP Proxy بروید.

  3. پیکربندی دستی پروکسی و سپس HTTP را انتخاب کنید.

  4. در قسمت نام میزبان ، نام هاست سرور پروکسی خود را وارد کنید.

  5. در قسمت Port number ، شماره پورت سرور پراکسی خود را وارد کنید.

  6. اختیاری: برای پیکربندی Gemini Code Assist برای نادیده گرفتن خطاهای گواهی، در نوار کناری، روی Tools > Server Certificates کلیک کنید و سپس پذیرش خودکار گواهی‌های غیرقابل اعتماد را انتخاب یا لغو انتخاب کنید.

پروکسی PITM را پیکربندی کنید

برای پیکربندی پروکسی PITM خود، این مراحل را دنبال کنید:

  1. مطمئن شوید که شبکه شما از یک پروکسی PITM استفاده می کند که قادر به رهگیری و تغییر ترافیک HTTPS است.

  2. پروکسی را برای رهگیری تمام درخواست های خروجی به نقطه پایانی Gemini Code Assist ( https://cloudcode-pa.googleapis.com ) پیکربندی کنید. هنگامی که نقطه پایانی Gemini Code Assist را مشخص می‌کنید، از حروف عام ( * ) استفاده نکنید.

  3. پروکسی را برای تزریق هدر X-GeminiCodeAssist-Allowed-Domains در هر درخواست پیکربندی کنید. هدر باید حاوی لیستی از دامنه های مجاز جدا شده با کاما باشد (به عنوان مثال، example.com ، yourcompany.net ). اطمینان حاصل کنید که نام دامنه ها با کاما از هم جدا شده اند و علامت @ را در بر نمی گیرند.

    اگر سرصفحه ها حداقل در یک دامنه معتبر حل نشوند، محدودیت اعمال نخواهد شد. به عنوان مثال، یک هدر خالی هیچ محدودیتی اعمال نخواهد کرد. domain هیچ محدودیتی اعمال نخواهد کرد زیرا نام دامنه معتبری نیست.

هنگامی که کاربری سعی می‌کند از دامنه‌ای که در فهرست سرصفحه گنجانده نشده است به Gemini Code Assist دسترسی پیدا کند، پیامی را می‌بیند که به او می‌گوید سرپرست خود از استفاده از Gemini Code Assist در دامنه خود محدود شده است.

رهگیری SSL/TLS

اگر پروکسی شما نیاز به رمزگشایی ترافیک HTTPS برای تزریق هدر دارد، مطمئن شوید که برای رهگیری SSL/TLS پیکربندی شده است. این معمولاً شامل موارد زیر است:

  • تولید گواهی برای پروکسی

  • نصب گواهی پروکسی در دستگاه های کاربر برای ایجاد اعتماد و جلوگیری از خطاهای گواهی.

اعتبار سنجی هدر

  • Gemini Code Assist به طور خودکار هدر X-GeminiCodeAssist-Allowed-Domains تأیید می کند و محدودیت ها را اعمال می کند.

  • اگر هدر حداقل به یک دامنه معتبر حل نشود، اعتبارسنجی انجام نخواهد شد.

  • اگر دامنه کاربر در لیست مجاز نباشد، درخواست رد می شود.

بعدش چی

برای کسب اطلاعات بیشتر در مورد مسدود کردن دسترسی به حساب های مصرف کننده، به مسدود کردن دسترسی به حساب های مصرف کننده مراجعه کنید.