주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=endpoint-dns-protection-policy-configure

엔드포인트 DNS 보호 정책 구성

엔드포인트 DNS 보호 정책 구성하려면 보호할 장치를 추가하고 DNS 보호를 활성화한 다음 도메인 제외 및 페이지 차단과 같은 추가 설정을 지정해야 합니다.

요구 사항

이 정책 구성하려면 다음 요구 사항을 충족해야 합니다.

  1. 다음과 같이 Sophos Endpoint 패키지로 DNS 보호 기능을 업그레이드하십시오.

    참고

    이는 일시적인 요건입니다. 현재 DNS 보호 기능을 사용하려면 아래에 언급된 소프트웨어 패키지를 사용해야 합니다. 이 요구 사항이 더 이상 적용되지 않으면 권장 패키지를 사용할 수 있습니다.

    1. 나의 제품 > Endpoint > 정책으로 이동합니다.
    2. [업데이트 관리] 에서 [기본 정책 - 업데이트 관리]를 클릭합니다.
    3. 설정 탭 에서 소프트웨어 패키지 선택을 클릭하세요.

    4. Windows 에서 DNS 보호 업데이트에 필요한 FTS 2025.2.3.31.2를 선택하십시오.

      Sophos Endpoint 패키지는 DNS 보호 기능을 제공합니다.

  2. 보호하려는 모든 장치에 엔드포인트 에이전트가 설치되어 있는지 확인하십시오. Endpoint을 참조하십시오.

엔드포인트 에이전트에서 DNS 보호 기능을 켜세요

엔드포인트 에이전트에서 DNS 보호 기능을 활성화하려면 다음 단계를 따르십시오.

  1. 나의 제품 > Endpoint > 컴퓨터으로 이동합니다.

  2. 보호할 컴퓨터를 선택하고 '엔드포인트 소프트웨어 관리'를 클릭하십시오.

    참고

    Windows 엔드포인트만 추가할 수 있습니다. 현재 Windows Server 및 macOS 엔드포인트는 지원되지 않습니다.

  3. DNS 항목에서 설치를 선택하세요.

    참고

    ZTNA 라이선스가 있는 경우 DNS 대신 DNS & ZTNA 가 표시됩니다.

  4. 저장을 클릭합니다.

엔드포인트 DNS 보호 정책 생성합니다.

엔드포인트 DNS 보호 정책 생성하려면 다음 단계를 따르십시오.

  1. 내 제품 > 엔드포인트 > 정책 으로 이동하여 정책 추가를 클릭합니다.
  2. '유형' 에서 '장치'를 선택하세요.
  3. 기능 에서 엔드포인트 DNS 보호를 선택하고 계속을 클릭합니다.

  4. 보호할 컴퓨터 또는 컴퓨터 그룹을 추가하세요.

    참고

    Windows 엔드포인트만 추가할 수 있습니다. 현재 Windows Server 및 macOS 엔드포인트는 지원되지 않습니다.

  5. '정책 활성'을 클릭하고 '정책 활성'이 켜져 있는지 확인하십시오. 기본적으로 켜져 있습니다.

  6. DNS 보호를 설정하려면 설정을 클릭하세요.

설정

DNS 보호 기능을 켜고, 도메인 제외를 추가하고, 차단된 페이지를 표시할 설정을 지정할 수 있습니다.

DNS 보호 기능을 켜세요

DNS 보호 기능을 켜려면 다음과 같이 하십시오.

  1. Sophos DNS 보호 사용을 켜십시오.

  2. 기기를 할당할 위치를 선택하세요. 기본 위치를 선택하거나 DNS 보호에서 새 위치를 구성한 다음 이 목록에서 선택할 수 있습니다. 위치 추가을 참조하십시오.

    참고

    DNS 보호에서 새 위치를 생성할 때는 연결 방법으로 보안 DNS를 선택해야 합니다.

도메인 제외

Sophos Endpoint에서 리디렉션하지 않도록 하려는 도메인을 지정할 수 있으며, 이렇게 하면 해당 도메인이 로컬 또는 네트워크 DNS 서버에서 확인될 수 있습니다.

  • 도메인 수: DNS 보호에서 제외할 도메인을 추가하세요. 이러한 도메인의 모든 하위 도메인은 자동으로 제외됩니다.
  • DNS Protection이 NXDOMAIN을 반환할 때 시스템 또는 응용 프로그램으로 구성된 DNS 서비스로 재시도하십시오. DNS 보호는 다음을 반환합니다.NXDOMAIN 쿼리한 도메인 이름을 공개 DNS 레코드에서 확인할 수 없는 경우 반환되는 응답입니다. 예를 들어, 조직에서 로컬 네트워크 리소스에 대해 내부 DNS 서버에서 호스팅되는 개인 DNS 영역을 사용하는 경우입니다. 이 옵션을 선택하면 DNS 보호로 리디렉션하지 않고 이러한 요청을 다시 시도합니다.

최상의 성능을 위해서는 재시도 옵션에 의존하는 대신 내부 영역의 도메인 이름을 도메인 제외 목록에 추가하는 것이 좋습니다.

차단 페이지 표시

DNS 보호 서명 인증서를 장치에 자동으로 배포하여 차단 페이지를 표시하도록 설정하세요.

DNS 보호 기능은 차단한 도메인에 대한 차단 페이지를 표시합니다. 차단 페이지에는 해당 도메인이 차단된 이유를 설명하는 메시지가 표시됩니다. 사용자가 이러한 차단 페이지를 볼 수 있도록 하려면 사용자 기기에 DNS 보호 Root Certificate 설치해야 합니다.

이 옵션을 켜면 Root Certificate 사용자 기기에 자동으로 설치됩니다.