Zum Inhalt

DNS Protection

This feature is currently in the Early Access Program (EAP). Register for the EAP.

DNS Protection bietet einen global verfügbaren sicheren DNS-Auflösungsdienst. Dies verhindert, dass Ihre Benutzer auf Domänen zugreifen, die nicht Ihren Unternehmensrichtlinien entsprechen.

Um DNS Protection zu verwenden, müssen Sie die zu schützenden Standorte zu Sophos Central hinzufügen, indem Sie die öffentlichen IP-Adressen ihrer Netzwerke angeben. Sie müssen dann die DNS-Einstellungen in Ihren Netzwerken aktualisieren, um DNS Protection zum Auflösen von DNS-Anfragen zu verwenden. DNS Protection blockiert Standorte immer, die SophosLabs als Bedrohung oder Sicherheitsrisiko einstufen. Daher werden alle DNS-Anfragen, die von Ihrem Konto ausgehen, geschützt.

Sie können auch eigene Richtlinien erstellen, um Domänen einzeln oder nach Kategorie zuzulassen und zu blockieren und sie Standorten zuzuweisen.

Für Domänen, die Sie blockiert haben, sehen Benutzer eine Meldung (HTTPS-Antwort), in der erläutert wird, warum diese Domänen blockiert sind. Um diese HTTPS-Antwort anzuzeigen, stellen Sie sicher, dass Sie das DNS Protection-Stammzertifikat in den Browsern der Benutzer installieren.

Sie können Protokolle und Berichte verwenden, um zu prüfen, ob DNS-Anfragen DNS Protection durchlaufen oder nicht, und um andere Probleme mit DNS Protection zu beheben.

Die Übersicht von DNS Protection zeigt die Nutzungsübersicht, ein Diagramm des Web-Gateway-Datenverkehrs und eine Tabelle mit der Anzahl der häufigsten Domänen-Abfragen in den letzten sieben Tagen.

DNS Protection einrichten

Gehen Sie zum Einrichten von DNS Protection folgendermaßen vor:

  1. Fügen Sie Standorte hinzu, die Sie schützen möchten. Siehe Standorte.
  2. Netzwerk einrichten. Siehe Netzwerk einrichten.
  3. Hinzufügen von Richtlinien. Siehe Richtlinien.