Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=about-endpoint-dns-protection-policy

À propos de la stratégie Endpoint DNS Protection

Vous pouvez utiliser la stratégie Endpoint DNS Protection pour utiliser Sophos DNS Protection avec Sophos Endpoint. DNS Protection empêche les appareils de votre réseau d'accéder aux domaines liés à des menaces de sécurité et à d'autres sites Web indésirables par le biais de stratégies. Voir DNS Protection.

Pour utiliser la protection DNS avec Sophos Endpoint, vous devez créer une stratégie Endpoint DNS Protection dans Sophos Endpoint et activer Utiliser Sophos DNS Protection dans la stratégie. Sophos Endpoint configure automatiquement les appareils auxquels s’applique la stratégie pour qu’ils utilisent la protection DNS. Aucune configuration manuelle n'est donc requise. Une fois la configuration effectuée, la protection intercepte le trafic DNS et le redirige de manière sécurisée via HTTPS vers DNS Protection.

DNS Protection utilise des emplacements pour regrouper les appareils et les réseaux. Vous pouvez assigner vos appareils à des emplacements en sélectionnant un emplacement dans la stratégie Endpoint DNS Protection. Les appareils associés à cette stratégie seront désormais contrôlés par les stratégies de DNS Protection. Dans DNS Protection, chaque emplacement peut avoir une politique de résolution DNS différente qui contrôle quels domaines sont autorisés ou bloqués. Vous pouvez également imposer des fonctionnalités telles que la recherche sécurisée Google SafeSearch dans la stratégie.

Comment DNS Protection fonctionne avec Sophos Endpoint

Si vous utilisez DNS Protection avec Sophos Endpoint, la protection DNS résout les demandes DNS de la manière suivante :

Diagramme montrant le flux de trafic avec DNS Protection.

  1. Sophos Endpoint intercepte et redirige tout le trafic DNS, à l'exception des domaines exclus, vers DNS Protection.
  2. Il transmet toutes les réponses de DNS Protection directement aux applications.
  3. Il transmet les requêtes pour les domaines exclus vers votre serveur DNS local. Si DNS Protection renvoie une réponse NXDOMAIN, vous pouvez choisir de retenter ces requêtes en utilisant votre serveur DNS local.

C’est votre serveur DNS local qui gèrera toutes les requêtes DNS si vous n'utilisez pas DNS Protection.

Diagramme montrant le flux de trafic sans DNS Protection.