Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=DNS-protection

DNS Protection

DNS Protection offre un servizio di risoluzione del DNS sicuro e disponibile a livello globale, con controlli dei criteri e reportistica integrati in Sophos Central. Utilizza i dati di intelligence sulle minacce in tempo reale dei SophosLabs per proteggere l’organizzazione da attività dannose nel dominio, e permette di definire criteri o elenchi di domini in base ai criteri aziendali.

Per utilizzare DNS Protection, è necessario aggiungere a Sophos Central le posizioni che si desidera proteggere, specificando gli indirizzi IP pubblici delle rispettive reti. Successivamente, si dovranno aggiornare le impostazioni DNS sulle reti, in modo che venga utilizzata DNS Protection per la risoluzione delle richieste DNS. DNS Protection bloccherà sempre i siti che i SophosLabs segnalano come minaccia o rischio per la sicurezza. Di conseguenza, tutte le richieste DNS provenienti dal proprio account saranno protette.

È anche possibile creare criteri personalizzati per consentire e bloccare i domini individualmente o in base alla categoria, e assegnarli a posizioni.

Per i domini bloccati, gli utenti possono visualizzare un messaggio (risposta HTTPS) che spiega il motivo per cui quei domini sono bloccati. Per visualizzare questa risposta HTTPS, assicurarsi di installare il certificato root di DNS Protection nei browser degli utenti.

È possibile utilizzare log e report per verificare se le richieste DNS vengono inoltrate attraverso DNS Protection e per risolvere altri problemi relativi a DNS Protection.

La dashboard di DNS Protection mostra il riepilogo dell’utilizzo, un grafico del traffico del gateway web e una tabella che evidenzia il numero di query per i domini principali negli ultimi sette giorni.

Nota

DNS Protection è un servizio DNS basato su IPv4, in grado di risolvere anche gli indirizzi IPv6. Non è necessario un server DNS IPv6 a parte per risolvere gli indirizzi IPv6.

Configurazione di DNS Protection

Restrizione

È possibile utilizzare DNS Protection solo in presenza di una subscription Xstream Protection di Sophos Firewall. Vedere Licenze DNS Protection.

Per configurare DNS Protection, procedere come segue:

  1. Aggiungere le posizioni che si desidera proteggere. Vedere Posizioni.
  2. Configurare la rete. Vedere Configurazione della rete.
  3. Aggiungere criteri. Vedere Criteri.

Quello che segue è un video che mostra la configurazione iniziale di DNS Protection:

Per i principi di base del DNS, vedere il seguente video:

Controllo dell’accesso basato sui ruoli (Role-Based Access Control, RBAC)

L’accesso a DNS Protection dipende dai ruoli di amministrazione definiti in Sophos Central. Per ulteriori informazioni, vedere Ruoli di amministrazione.