التحكّم في الوصول إلى الشبكة من خلال ميزة "مساعدة رموز Gemini" باستخدام قيود نطاق المستخدم

تقدّم هذه الوثيقة تعليمات لمشرفي الشبكات حول كيفية ضبط شبكاتهم لحظر الوصول إلى Gemini Code Assist استنادًا إلى نطاقات المستخدمين. تتيح هذه الميزة للمؤسسات التحكّم في المستخدمين الذين يمكنهم استخدام Gemini Code Assist ضمن شبكتهم، ما يعزّز الأمان ويمنع الوصول غير المصرّح به.

نظرة عامة

يمكنك ضبط Gemini Code Assist لفرض قيود على نطاقات المستخدمين باستخدام عنوان HTTP المخصّص X-GeminiCodeAssist-Allowed-Domains. يحدّد هذا العنوان قائمة بالنطاقات المسموح بها، ولا تعالج واجهة Gemini Code Assist الخلفية الطلبات إلا من المستخدمين الذين يتطابق نطاقهم الذي تم التحقّق منه مع أحد النطاقات المسموح بها.

يمكنك استخدام طريقة خادم وكيل "الوسيط" لإدراج هذا العنوان في الطلبات المقدَّمة إلى Gemini Code Assist والتي تنشأ داخل شبكتك.

ضبط خادم وكيل في بيئة التطوير المتكاملة (IDE)

لضبط خادم وكيل في بيئة التطوير المتكاملة، اتّبِع الخطوات التالية:

VS Code

  1. انتقِل إلى ملف > الإعدادات (في نظام التشغيل Windows)، أو الرمز > الإعدادات > الإعدادات (في نظام التشغيل macOS).

  2. في علامة التبويب المستخدم ، انتقِل إلى التطبيق > الخادم الوكيل.

  3. في المربّع ضِمن الخادم الوكيل ، أدخِل عنوان خادمك الوكيل. على سبيل المثال، http://localhost:3128.

  4. اختياري: لضبط Gemini Code Assist على تجاهل أخطاء الشهادات، ضَع علامة في مربّع الاختيار أو أزِلها ضِمن الخادم الوكيل: بروتوكول SSL صارم. ينطبق هذا الإعداد على جميع الملفات الشخصية.

IntelliJ

  1. انتقِل إلى ملف > الإعدادات (في نظام التشغيل Windows) أو IntelliJ IDEA > الإعدادات (في نظام التشغيل macOS).

  2. انتقِل إلى المظهر والسلوك > إعدادات النظام > خادم HTTP الوكيل.

  3. اختَر ضبط الخادم الوكيل يدويًا ، ثم اختَر HTTP.

  4. في حقل اسم المضيف ، أدخِل اسم مضيف خادمك الوكيل.

  5. في حقل رقم المنفذ ، أدخِل رقم منفذ خادمك الوكيل.

  6. اختياري: لضبط Gemini Code Assist على تجاهل أخطاء الشهادات، انقر على الأدوات > شهادات الخادم في الشريط الجانبي، ثم ضَع علامة في مربّع الاختيار قبول الشهادات غير الموثوق بها تلقائيًا أو أزِلها.

ضبط خادم وكيل "الوسيط"

لضبط خادم وكيل "الوسيط"، اتّبِع الخطوات التالية:

  1. تأكَّد من أنّ شبكتك تستخدم خادم وكيل PITM يمكنه اعتراض حركة بيانات HTTPS وتعديلها.

  2. اضبط الخادم الوكيل لاعتراض جميع الطلبات الصادرة إلى نقطة نهاية Gemini Code Assist (https://cloudcode-pa.googleapis.com). لا تستخدِم أحرف البدل (*) عند تحديد نقطة نهاية Gemini Code Assist.

  3. اضبط الخادم الوكيل لإدراج العنوان X-GeminiCodeAssist-Allowed-Domains في كل طلب. يجب أن يحتوي العنوان على قائمة بالنطاقات المسموح بها مفصولة بفواصل (مثل example.com وyourcompany.net). تأكَّد من أنّ أسماء النطاقات مفصولة بفواصل ولا تتضمّن الرمز @.

    إذا لم يتم حلّ العناوين إلى نطاق واحد صالح على الأقل، لن يتم تطبيق القيود. على سبيل المثال، لن يفرض العنوان الفارغ أي قيود. لن يفرض domain أي قيود لأنّه ليس اسم نطاق صالحًا.

عندما يحاول مستخدم الوصول إلى Gemini Code Assist من نطاق غير مضمّن في قائمة العناوين، ستظهر له رسالة تخبره بأنّ المشرف قد حظَر عليه استخدام Gemini Code Assist على نطاقه.

اعتراض بروتوكول أمان طبقة المقابس الآمنة (SSL)/بروتوكول أمان طبقة النقل (TLS)

إذا كان الخادم الوكيل بحاجة إلى فك تشفير حركة بيانات HTTPS لإدراج العنوان، تأكَّد من ضبطه لاعتراض بروتوكول أمان طبقة المقابس الآمنة (SSL)/بروتوكول أمان طبقة النقل (TLS). يتضمّن ذلك عادةً ما يلي:

  • إنشاء شهادة للخادم الوكيل

  • تثبيت شهادة الخادم الوكيل على أجهزة المستخدمين لإنشاء الثقة وتجنُّب أخطاء الشهادات

التحقّق من صحة العنوان

  • يتحقّق Gemini Code Assist تلقائيًا من صحة العنوان X-GeminiCodeAssist-Allowed-Domains ويفرض القيود.

  • إذا لم يتم حلّ العنوان إلى نطاق واحد صالح على الأقل، لن يتم إجراء التحقّق من الصحة.

  • إذا لم يكن النطاق المرتبط بمصادقة المستخدم في القائمة المسموح بها، يتم رفض الطلب. على سبيل المثال، إذا سجّل المستخدم الدخول باستخدام حساب على Gmail وكان `example.com` فقط في القائمة المسموح بها، يتم رفض الطلب.

الخطوات التالية

لمزيد من المعلومات عن حظر الوصول إلى حسابات المستهلكين، يُرجى الاطّلاع على مقالة حظر الوصول إلى حسابات المستهلكين.