Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=about-endpoint-dns-protection-policy

Informazioni sul criterio Endpoint

È possibile utilizzare un criterio Endpoint per proteggere i propri dispositivi con Sophos Endpoint. Una volta configurato, Sophos Endpoint intercetta il traffico DNS e lo reindirizza in modo sicuro a DNS Protection su HTTPS. Configura automaticamente i dispositivi nel criterio per l’uso di DNS Protection, quindi non è necessaria alcuna configurazione manuale. Occorre attivare Usa Sophos DNS Protection nel criterio.

DNS Protection utilizza le posizioni per inserire dispositivi e reti in gruppi. È possibile assegnare i propri dispositivi a posizioni, selezionando una posizione nel criterio. I dispositivi associati a questo criterio sono ora controllati dai criteri filtro in DNS Protection. In DNS Protection, ogni posizione può avere un diverso criterio filtro che controlla quali domini sono autorizzati o bloccati. È anche possibile implementare funzionalità come la Ricerca sicura di Google nel criterio.

Come funziona DNS Protection con Sophos Endpoint

Se si utilizza DNS Protection insieme a Sophos Endpoint, DNS Protection risolve le richieste DNS come segue:

Diagramma che mostra il flusso del traffico con DNS Protection.

  1. Sophos Endpoint intercetta e inoltra tutto il traffico DNS, ad eccezione dei domini esclusi, a DNS Protection.
  2. Invia tutte le risposte ricevute da DNS Protection direttamente alle applicazioni.
  3. Inoltra al server DNS locale le query per i domini esclusi. Se DNS Protection restituisce una risposta NXDOMAIN, si può scegliere di riprovare a eseguire queste query utilizzando il proprio server DNS locale.

Se non si utilizza DNS Protection, il server DNS locale gestisce tutte le query DNS.

Diagramma che mostra il flusso del traffico senza DNS Protection.