Configurer les appareils Mac pour utiliser DNS Protection avec Secure DNS

Vous pouvez configurer les appareils de vos utilisateurs pour qu’ils utilisent directement DNS Protection avec Secure DNS si vous utilisez un service DNS Cloud, tel que Google Public DNS ou Cloudflare DNS. Lorsque vous configurez les appareils de vos utilisateurs comme décrit sur cette page, DNS Protection gère toutes les requêtes DNS à la place de votre service Cloud configuré.

Conditions requises

Dans Sophos Central, assurez-vous de copier l’URL DNS sur HTTPS qui est générée lorsque vous ajoutez un emplacement avec Secure DNS. Voir Ajouter un emplacement.

Configurer les appareils Mac

Pour configurer les appareils Mac afin qu’ils utilisent DNS Protection avec Secure DNS, procédez comme suit :

1. Sur l'appareil Mac, ouvrez un terminal et créez un fichier avec le nom sophos-dns.sh.

2. Collez le script suivant dans le fichier :

   #!/bin/bash
   # Sophos DNS Configuration Generator
   # Usage: ./sophos-dns.sh <doh_url>
   # Example: ./sophos-dns.sh https://dns.com/dns-query
   
   DOH_URL=${1:?Usage: $0 <doh_url>}
   OUTPUT="dns-config.mobileconfig"
   
   UUID1=$(uuidgen)
   UUID2=$(uuidgen)
   
   cat > "$OUTPUT" << EOF
   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>PayloadContent</key>
       <array>
           <dict>
               <key>PayloadDescription</key>
               <string>Configures DNS settings</string>
               <key>PayloadDisplayName</key>
               <string>DNS Settings</string>
               <key>PayloadIdentifier</key>
               <string>com.apple.dnsSettings.managed.custom</string>
               <key>PayloadType</key>
               <string>com.apple.dnsSettings.managed</string>
               <key>PayloadUUID</key>
               <string>$UUID1</string>
               <key>PayloadVersion</key>
               <integer>1</integer>
               <key>DNSSettings</key>
               <dict>
                   <key>DNSProtocol</key>
                   <string>HTTPS</string>
                   <key>ServerURL</key>
                   <string>$DOH_URL</string>
               </dict>
           </dict>
       </array>
       <key>PayloadDescription</key>
       <string>DNS Protection DoH</string>
       <key>PayloadDisplayName</key>
       <string>DNS-Global DNS over HTTPS</string>
       <key>PayloadIdentifier</key>
       <string>com.example.dns.profile</string>
       <key>PayloadRemovalDisallowed</key>
       <false/>
       <key>PayloadType</key>
       <string>Configuration</string>
       <key>PayloadUUID</key>
       <string>$UUID2</string>
       <key>PayloadVersion</key>
       <integer>1</integer>
   </dict>
   </plist>
   EOF
   
   echo "✓ Created: $OUTPUT"
   echo "  DoH URL: $DOH_URL"
   echo ""
   echo "Opening installation dialog..."
   open "$OUTPUT"
   

3. Exécutez la commande suivante pour rendre le fichier sophos-dns.sh exécutable :

   chmod +x sophos-dns.sh
   

4. Exécutez la commande suivante pour télécharger le profil DNS-Global DNS over HTTPS, en remplaçant <DNS over HTTPS URL> par l'URL DNS over HTTPS que vous avez copiée depuis Sophos Central.

   sudo ./sophos-dns.sh <DNS over HTTPS URL>
   

5. Saisissez votre mot de passe administrateur.

6. Cliquez sur OK.

   

7. Allez dans Gestion des appareils et double-cliquez sur DNS-Global DNS over HTTPS.

   

8. Cliquez sur Installer.

   

9. Cliquez sur Installer.

   

10. Saisissez votre mot de passe administrateur.

Après l'installation, l'appareil est prêt à utiliser la protection DNS avec Secure DNS.