DNS 保護

DNS Protection は、統合されたポリシー制御と Sophos Central 内のレポート機能を備えた、グローバルに利用可能なセキュアな DNS 解決サービスを提供します。SophosLabs のリアルタイム脅威インテリジェンスを使用して、悪意のあるドメインアクティビティから組織を保護し、企業ポリシーに従ってポリシーまたはドメインリストを定義できます。

DNS Protection を使用するには、ネットワークのパブリック IP アドレスを指定して、保護する場所を Sophos Central に追加する必要があります。次に、DNS Protection を使用して DNS リクエストを解決するように、ネットワーク上の DNS 設定を更新する必要があります。DNS Protection は、脅威またはセキュリティリスクとして SophosLabs フラグがついたサイトを常にブロックします。そのため、アカウントからの DNS リクエストはすべて保護されます。

また、独自のポリシーを作成して、ドメインを個別またはカテゴリ別に許可およびブロックし、場所に割り当てることもできます。

ブロックしたドメインについては、これらのドメインがブロックされた理由を説明するメッセージ (HTTPS 応答) が表示されます。この HTTPS 応答を表示するには、ユーザーのブラウザに DNS Protection ルート証明書をインストールしてください。

ログとレポートを使用して、DNS リクエストが DNS Protection を通過しているかどうかを確認したり、DNS Protection に関するその他の問題をトラブルシューティングしたりできます。

DNS Protection ダッシュボードには、使用状況の概要、Web ゲートウェイトラフィックのグラフ、および過去 7日間の上位ドメインのクエリー数を示すテーブルが表示されます。

注

DNS Protection は IPv4 ベースの DNS サービスであり、IPv6アドレスを解決することもできます。IPv6 アドレスを解決するには、個別の IPv6 DNS サーバーは必要ありません。

ライセンス

DNS Protection を使用するには、次のいずれかのライセンスが必要です。

Xstream Protection:スタンドアロン DNS Protection 機能のみが含まれ、Sophos Endpoint は含まれません。このライセンスは、Sophos Firewall の Xstream Protection サブスクリプションです。Xstream Protection ライセンスの詳細については、 DNS Protection ライセンスを参照してください。
Workspace Protection:エンドポイントの DNS Protection が含まれます。この統合により、 Sophos Endpoint によって保護されているコンピュータから生成される DNS トラフィックが保護されます。エンドポイントに DNS Protection を使用するには、 Workspace Protection ライセンスが必要です。Workspace Protectionライセンスの詳細については、Workspace Protectionライセンスを参照してください。

どちらのライセンスにも DNS over HTTPS 機能が含まれています。

これらのページでは、スタンドアロンの DNS Protection を設定して使用する方法について説明します。エンドポイント向け Sophos DNS Protection の詳細については、 Endpoint DNS Protection ポリシーを参照してください。

DNS Protection の設定

DNS Protection を設定するには、次の手順を実行する必要があります。

保護する場所を追加します。詳細は、場所を参照してください。
ネットワークを設定します。詳細は、ネットワークの設定を参照してください。
ポリシーの追加。詳細は、ポリシーを参照してください。

DNS Protection の初期設定の動画を次に示します。

DNS の基礎については、次の動画を参照してください。

ロールベースのアクセス制御 (RBAC)

DNS Protection アクセスは、Sophos Centralで定義した管理ロールに依存します。詳細は次を参照してください管理者ロール。