Informationen zu Endpoint-Richtlinien

Mit einer Endpoint-Richtlinie können Sie Ihre Geräte mit Sophos Endpoint schützen. Nach der Konfiguration fängt Sophos Endpoint den DNS-Traffic ab und leitet ihn sicher über HTTPS an DNS Protection weiter. Geräte in der Richtlinie werden automatisch für die Nutzung von DNS Protection konfiguriert, sodass keine manuelle Einrichtung erforderlich ist. Sie müssen in der Richtlinie die Option Sophos DNS Protection verwenden aktivieren.

DNS Protection verwendet Standorte, um Geräte und Netzwerke zu gruppieren. Sie können Ihre Geräte Standorten zuweisen, indem Sie in der Richtlinie einen Standort auswählen. Die mit dieser Richtlinie verknüpften Geräte werden nun durch die Filterrichtlinien in DNS Protection gesteuert. In DNS Protection kann für jeden Standort eine eigene Filterrichtlinie festgelegt werden, die regelt, welche Domänen erlaubt oder blockiert werden. Sie können auch Funktionen wie Google SafeSearch in der Richtlinie erzwingen.

Funktionsweise von DNS Protection mit Sophos Endpoint

Wenn Sie DNS Protection mit Sophos Endpoint verwenden, löst DNS Protection DNS-Anfragen wie folgt auf:

1. Sophos Endpoint fängt den gesamten DNS-Traffic ab, mit Ausnahme der ausgeschlossenen Domänen, und leitet ihn an DNS Protection weiter.
2. Die Lösung leitet alle Antworten von DNS Protection direkt an die Anwendungen weiter.
3. Die Lösung leitet Anfragen für ausgeschlossene Domänen an Ihren lokalen DNS-Server weiter. Wenn DNS Protection eine NXDOMAIN-Antwort zurückgibt, können Sie festlegen, dass solche Abfragen über Ihren lokalen DNS-Server erneut versucht werden.

Ihr lokaler DNS-Server bearbeitet alle DNS-Abfragen, wenn Sie DNS Protection nicht verwenden.