Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=about-endpoint-dns-protection-policy

Sobre a política de Endpoint

Você pode usar uma política de Endpoint para proteger seus dispositivos com o Sophos Endpoint. Quando configurado, o Sophos Endpoint intercepta o tráfego DNS e o redireciona com segurança por HTTPS para o DNS Protection. Ele configura automaticamente os dispositivos na política para usar o DNS Protection, portanto, nenhuma configuração manual é necessária. É necessário ativar a opção Usar Sophos DNS Protection na política.

O DNS Protection usa locais para agrupar dispositivos e redes. Você pode atribuir seus dispositivos a locais selecionando um local na política. Os dispositivos associados a essa política agora são controlados pelas políticas de filtragem no DNS Protection. No DNS Protection, cada local pode ter uma política de filtragem diferente que controla quais domínios são permitidos ou bloqueados. Você também pode aplicar recursos como o Google Safe Search na política.

Como o DNS Protection funciona com o Sophos Endpoint

Se você usar o DNS Protection com o Sophos Endpoint, o DNS Protection resolve solicitações de DNS da seguinte forma:

Diagrama mostrando o fluxo de tráfego com o DNS Protection.

  1. O Sophos Endpoint intercepta e encaminha todo o tráfego de DNS, exceto para os domínios excluídos, para o DNS Protection.
  2. Encaminha todas as respostas do DNS Protection diretamente para os aplicativos.
  3. Encaminha as consultas aos domínios excluídos para o seu servidor DNS local. Se o DNS Protection retornar uma resposta NXDOMAIN, você pode optar por realizar novamente as consultas usando seu servidor DNS local.

Seu servidor DNS local lida com todas as consultas DNS se você não usar o DNS Protection.

Diagrama mostrando o fluxo de tráfego sem o DNS Protection.