跳至內容

將 Mac 裝置設定為使用 DNS Protection 搭配 Secure DNS。

如果您使用的是 DNS 雲端服務(如 Google Public DNS 或 Cloudflare DNS),您可以將使用者的裝置設定為直接使用 DNS Protection 搭配 Secure DNS。當您按照本頁面所述設定使用者的裝置時,DNS Protection 會處理所有 DNS 請求,而不是您所設定的雲端服務。

需求

在 Sophos Central 中,請確保您複製在添加位置時生成的 DNS over HTTPS URL,並搭配 Secure DNS。請參見 新增位置

設定 Mac 裝置

要將 Mac 裝置設定為使用 DNS Protection 搭配 Secure DNS,請執行以下操作:

  1. 在 Mac 裝置上,打開終端並創建一個名為 sophos-dns.sh 的檔案。
  2. 將以下腳本粘貼到檔案中:

    #!/bin/bash
    # Sophos DNS 配置生成器
    # Usage: ./sophos-dns.sh <doh_url>
    # 範例:./sophos-dns.sh https://dns.com/dns-query
    
    DOH_URL=${1:?Usage: $0 <doh_url>}
    OUTPUT="dns-config.mobileconfig"
    
    UUID1=$(uuidgen)
    UUID2=$(uuidgen)
    
    cat > "$OUTPUT" << EOF
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadDescription</key>
                <string>Configures DNS settings</string>
                <key>PayloadDisplayName</key>
                <string>DNS Settings</string>
                <key>PayloadIdentifier</key>
                <string>com.apple.dnsSettings.managed.custom</string>
                <key>PayloadType</key>
                <string>com.apple.dnsSettings.managed</string>
                <key>PayloadUUID</key>
                <string>$UUID1</string>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>DNSSettings</key>
                <dict>
                    <key>DNSProtocol</key>
                    <string>HTTPS</string>
                    <key>ServerURL</key>
                    <string>$DOH_URL</string>
                </dict>
            </dict>
        </array>
        <key>PayloadDescription</key>
        <string>DNS Protection DoH</string>
        <key>PayloadDisplayName</key>
        <string>DNS-Global DNS over HTTPS</string>
        <key>PayloadIdentifier</key>
        <string>com.example.dns.profile</string>
        <key>PayloadRemovalDisallowed</key>
        <false/>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadUUID</key>
        <string>$UUID2</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadScope</key>
        <string>System</string>
    </dict>
    </plist>
    EOF
    
    echo "✓ Created: $OUTPUT"
    echo "  DoH URL: $DOH_URL"
    echo ""
    echo "Opening installation dialog..."
    open "$OUTPUT"
    
  3. 運行以下命令以使 sophos-dns.sh 檔案成為可執行檔案:

    chmod +x sophos-dns.sh
    
  4. 運行以下命令以下載 DNS-Global DNS over HTTPS 配置檔,將 <DNS over HTTPS URL> 替換為您從 Sophos Central 複製的 DNS over HTTPS URL。

    sudo ./sophos-dns.sh <DNS over HTTPS URL>
    
  5. 輸入您的管理員密碼。

  6. 按一下確定

    配置檔下載確認消息。

  7. 前往 裝置管理 並雙擊 DNS-Global DNS over HTTPS

    在「裝置管理」畫面上的「DNS-Global DNS over HTTPS」設定檔。

  8. 按一下 [安裝]。

    裝置管理確認訊息。

  9. 按一下 [安裝]。

    配置檔安裝確認訊息。

  10. 輸入您的管理員密碼。

安裝完成後,裝置已準備好使用 DNS Protection 搭配 Secure DNS。