Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=endpoint-dns-protection-policy-configure

Configurar la política de Endpoint DNS Protection

Para configurar la política de Endpoint DNS Protection, debe añadir los dispositivos que desea proteger, activar DNS Protection y especificar parámetros adicionales, como exclusiones de domino y páginas de bloqueo.

Requisitos

Para configurar esta política, debe cumplir los siguientes requisitos:

  1. Actualice al paquete Sophos Endpoint para DNS Protection de la siguiente manera:

    Nota

    Este es un requisito temporal. Actualmente, DNS Protection requiere que utilice el paquete de software que se indica a continuación. Podrá utilizar el paquete Recomendado una vez que este requisito ya no sea aplicable.

    1. Vaya a Mis productos > Endpoint > Políticas.
    2. En Gestión de actualizaciones, haga clic en Política base - Gestión de actualizaciones.
    3. En la pestaña Configuración, vaya a Seleccionar paquete de software.

    4. En Windows, seleccione Se necesita FTS 2025.2.3.31.2 para la actualización de DNS Protection.

      Paquete Sophos Endpoint para DNS Protection.

  2. Compruebe que tiene instalado el agente de Endpoint en todos los dispositivos que desea proteger. Consulte Endpoint.

Activar DNS Protection en el agente de Endpoint

Para activar DNS Protection en el agente de Endpoint, haga lo siguiente:

  1. Vaya a Mis productos > Endpoint > Ordenadores.

  2. Seleccione los ordenadores que desea proteger y pulse Gestionar software de estaciones.

    Nota

    Solo puede añadir estaciones de trabajo Windows. Por el momento, no se admiten estaciones de Windows Server y macOS.

  3. En DNS, seleccione Instalar.

    Nota

    Si tiene una licencia de ZTNA, verá DNS y ZTNA en lugar de DNS.

  4. Haga clic en Guardar.

Crear una política de Endpoint DNS Protection

Para crear una política de Endpoint DNS Protection, haga lo siguiente:

  1. Vaya a Mis productos > Endpoint > Políticas y haga clic en Añadir política.
  2. En Tipo, seleccione Dispositivo.
  3. En Función, seleccione Endpoint DNS Protection y haga clic en Continuar.

  4. Añada los ordenadores o grupos de ordenadores que desee proteger.

    Nota

    Solo puede añadir estaciones de trabajo Windows. Por el momento, no se admiten estaciones de Windows Server y macOS.

  5. Pulse Política activa y asegúrese de que la opción La política está activa está habilitada. Está activada por defecto.

  6. Haga clic en Configuración para configurar DNS Protection.

Configuración

Puede activar DNS Protection, añadir exclusiones de domino y especificar los parámetros para mostrar las páginas de bloqueo.

Activar DNS Protection

Para activar DNS Protection, haga lo siguiente:

  1. Active Usar Sophos DNS Protection.

  2. Seleccione la ubicación a la que desea asignar los dispositivos. Puede seleccionar la ubicación Predeterminada o configurar una nueva ubicación en DNS Protection y luego seleccionarla en esta lista. Consulte Añadir una ubicación.

    Nota

    Si crea una nueva ubicación en DNS Protection, asegúrese de seleccionar Secure DNS como método de conexión.

Exclusiones de dominio

Puede especificar los dominios que no desea que redireccione Sophos Endpoint y permitir que los resuelva su servidor DNS local o de red.

  • Dominios: Añada los dominios que desea excluir de DNS Protection. Todos los subdominios de estos dominios se excluyen automáticamente.
  • Vuelva a intentarlo con servicios de DNS configurados por el sistema o la aplicación cuando DNS Protection devuelva NXDOMAIN: DNS Protection devuelve una respuesta NXDOMAIN si el nombre de dominio consultado no se puede resolver a partir de registros DNS públicos. Por ejemplo, si su organización utiliza zonas DNS privadas alojadas por un servidor DNS interno para los recursos de la red local. Seleccione esta opción para reintentar estas solicitudes sin redireccionarlas a DNS Protection.

Sugerencia

Para un mayor rendimiento, le recomendamos que añada los nombres de dominio de las zonas internas a la lista de exclusiones de dominio, en lugar de recurrir a la opción de reintentarlo.

Mostrar páginas de bloqueo

Active Desplegar automáticamente el certificado de firma de DNS Protection en los dispositivos para mostrar páginas de bloqueo.

DNS Protection muestra páginas de bloqueo para los dominios que ha bloqueado. Las páginas de bloqueo muestran un mensaje que explica por qué estos dominios están bloqueados. Para asegurarse de que los usuarios vean estas páginas de bloqueo, debe instalar el certificado raíz de DNS Protection en los dispositivos de los usuarios.

Active esta opción para instalar automáticamente el certificado raíz en los dispositivos de los usuarios.