Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=DNS-protection-add-a-location

Standort hinzufügen (EAP „Workspace Protection“)

Diese Seite zeigt, wie Sie einen Standort hinzufügen, wenn Sie am Early-Access-Programm (EAP) „Workspace Protection“ teilnehmen. Wenn nicht, siehe Standort hinzufügen (Legacy).

Um einen Standort hinzuzufügen, müssen Sie auswählen, wie von diesem Standort aus eine Verbindung mit DNS Protection hergestellt werden soll. Sie können die Methode „Sicheres DNS“ verwenden, die den DNS-Traffic über HTTPS umleitet, oder die Methode „Herkömmliches DNS“, die unverschlüsselten DNS-Traffic zu DNS Protection umleitet.

Um einen Standort mit sicherem DNS hinzuzufügen, aktivieren Sie Sicheres DNS. DNS Protection erkennt die IP-Adresse Ihres aktuellen Standorts.

Um einen Standort mit herkömmlichem DNS hinzuzufügen, aktivieren Sie Herkömmliches DNS über IPv4 und geben Sie die externe oder öffentliche IP-Adresse oder FQDN an, die für den Internettraffic verwendet wird. Dies kann die IP-Adresse Ihrer Firewall oder Ihres Routers sein.

Hinweis

Sie können maximal 50 Standorte zu DNS Protection hinzufügen.

Um Schritt-für-Schritt-Anweisungen zu erhalten, klicken Sie unten auf den Tab für Ihre DNS-Verbindungsmethode.

Diese Methode leitet DNS-Traffic über HTTPS zu DNS Protection weiter. Verwenden Sie sie für Standorte, die sicheren DNS-Traffic verarbeiten können.

Hinweis

Um Sophos Endpoint mit DNS Protection zu verwenden, müssen Sie Sicheres DNS auswählen.

Um einen Standort hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Meine Produkte > DNS Protection > Standorte.
  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie einen Namen und eine Beschreibung für den Standort ein.

    Hinweis

    Sie können „Default“ nicht als Standortnamen verwenden. Dies ist für die Verwendung durch DNS Protection reserviert.

  4. Aktivieren Sie unter Verbindungsmethode Sicheres DNS.

    Die „DNS über HTTPS“-URL wird generiert, wenn Sie auf Speichern klicken.

    Dies ist die sichere DNS-Protection-URL. Sie benötigen sie möglicherweise, um die Geräte Ihrer Benutzer für die Verwendung von DNS Protection zu konfigurieren. Wenn Sie Sophos Endpoint nutzen, werden Ihre Geräte automatisch so konfiguriert, dass DNS Protection verwendet wird.

  5. Kopieren Sie die IP-Adressen, die unter IPv4-Adressen angezeigt werden.

    Dies sind die DNS-Protection-IP-Adressen. Sie benötigen diese IP-Adressen möglicherweise, um die Geräte Ihrer Benutzer für die Verwendung von DNS Protection zu konfigurieren. Wenn Sie Sophos Endpoint nutzen, werden Ihre Geräte automatisch so konfiguriert, dass DNS Protection verwendet wird.

  6. Schalten Sie Herkömmliches DNS über IPv4 ein oder aus.

    Wenn Sie Standorte einbeziehen möchten, die keinen sicheren DNS-Traffic verarbeiten können, oder wenn Sie eine Firewall als Standort hinzufügen, aktivieren Sie diese Option und fügen Sie die IP-Adressen des Standorts hinzu. Weitere Einzelheiten finden Sie im Tab Herkömmliches DNS über IPv4.

  7. Klicken Sie auf Speichern.

  8. Kopieren Sie die „DNS über HTTPS“-URL und klicken Sie auf Schließen.

Diese Methode sendet unverschlüsselten DNS-Traffic an DNS Protection. Verwenden Sie diese Methode für Standorte, die sicheren DNS-Traffic nicht verarbeiten können oder wenn Sie eine Firewall als Standort hinzufügen.

Um einen Standort hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Meine Produkte > DNS Protection > Standorte.
  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie einen Namen und eine Beschreibung für den Standort ein.

    Hinweis

    Sie können „Default“ nicht als Standortnamen verwenden. Dies ist für die Verwendung durch DNS Protection reserviert.

  4. Aktivieren Sie unter Verbindungsmethode die Option Herkömmliches DNS über IPv4.

  5. In IPv4-Adressen oder FQDNs können Sie automatisch erkannte IP-Adressen hinzufügen oder manuell die öffentlichen IP-Adressen oder FQDNs Ihres Standorts hinzufügen.

    Führen Sie einen der folgenden Schritte aus:

    • Automatisch erkannte IPs hinzufügen: So fügen Sie automatisch erkannte IP-Adressen zu Ihrem Standort hinzu:

      1. Klicken Sie auf Bekannte IPs hinzufügen.

        Sophos Central zeigt eine Liste der vorgeschlagenen IP-Adressen an, einschließlich der bekannten öffentlichen IP-Adressen Ihrer lizenzierten Firewalls und der IP-Adresse, von der Sie sich derzeit mit Sophos Central verbinden.

        Hinweis

        Sophos Central erkennt nur die IP-Adressen der Firewalls mit einer Xstream Protection-Lizenz.

      2. Wenn Sie die IP-Adresse Ihres aktuellen Standorts hinzufügen, wählen Sie unter Ihr aktueller Standort die IP-Adresse aus und klicken Sie auf Hinzufügen.

        Wenn Sie über ein VPN auf Sophos Central zugreifen, zeigt Ihr aktueller Standort die IP-Adresse Ihres VPN-Servers an, nicht die IP-Adresse des Netzwerks, mit dem Sie verbunden sind.

      3. Wenn Sie Sophos Firewall als Standort hinzufügen, wählen Sie unter Ihre Firewalls die IP-Adresse der Firewall aus und klicken Sie auf Hinzufügen.

        Ihre Firewalls zeigen die IP-Adresse an, die die Firewall verwendet, um sich mit Sophos Central zu verbinden. Wenn Ihre Firewall über mehrere WAN-Schnittstellen verfügt, empfehlen wir Ihnen, alle IP-Adressen, die nicht automatisch erkannt werden, manuell hinzuzufügen.

        Hinweis

        DNS Protection aktualisiert Ihre erkannte IP-Adresse nicht automatisch, wenn sie sich in Zukunft ändert. Wenn sich Ihre IP-Adresse wahrscheinlich ändert, empfehlen wir Ihnen, einen dynamischen DNS-Dienst einzurichten und den dynamischen DNS-Hostnamen manuell zum Standort hinzuzufügen. Siehe Dynamisches DNS.

      4. Klicken Sie auf Speichern.

    • IP-Adressen oder FQDNs manuell hinzufügen: So fügen Sie IP-Adressen oder FQDNs manuell hinzu:

      1. Geben Sie in IPv4-Adressen oder FQDNs die IPv4-Adressen oder FQDNs für den Standort ein oder fügen Sie sie ein.

        Dabei muss es sich um externe IP-Adressen Ihres Netzwerks oder Gateway-Geräts handeln. Dies sind in der Regel die IP-Adressen der WAN-Schnittstelle Ihres Routers.

        Hinweis

        Geben Sie keine internen IP-Adressen in Bereichen wie 10.x.x.x, 192.168.x.x und 172.16.x.x. ein.

        Wenn Sie Sophos Firewall als Standort hinzufügen, führen Sie je nach Ihrer Firewall-Konfiguration eine der folgenden Aktionen aus:

        • Wenn Ihre Firewall über eine einzelne WAN-Schnittstelle verfügt, fügen Sie die IP-Adresse der WAN-Schnittstelle hinzu.
        • Wenn Ihre Firewall über mehrere WAN-Schnittstellen verfügt, fügen Sie alle diese IP-Adressen hinzu oder fügen Sie einen IP-Adressbereich hinzu.
        • Wenn die IP-Adresse Ihrer Firewall dynamisch ist, fügen Sie den Hostnamen der Firewall hinzu, der beim Dynamic DNS (DDNS) Provider registriert ist. Siehe Dynamisches DNS.

        Sie können mehrere IP-Adressen oder FQDNs hinzufügen. Sie können maximal 100 Elemente hinzufügen.

        Drücken Sie Enter oder Tab, nachdem Sie jedes Element hinzugefügt haben, selbst wenn Sie ein einzelnes Element hinzufügen. Stellen Sie beim Kopieren und Einfügen sicher, dass die kopierte Liste einen Zeilenumbruch zwischen jedem Element aufweist.

      2. Klicken Sie auf das Symbol „Kopieren“ Symbol „Kopieren“., um diese IPv4-Adressen oder FQDNs zu kopieren und an anderer Stelle einzufügen.

      3. Klicken Sie auf Speichern.