Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=DNS-protection

DNS Protection

Sophos DNS Protection ist ein global verfügbarer sicherer DNS-Auflösungsdienst (DNS Name Resolution Service) mit in Sophos Central integrierten Richtlinienkontrollen und Reporting-Funktionen. Sie nutzt die Echtzeit-Bedrohungsinformationen von SophosLabs, um Ihr Unternehmen vor böswilligen Domänenaktivitäten zu schützen. Außerdem können Sie Richtlinien oder Domänenlisten gemäß Ihren Unternehmensrichtlinien definieren.

Um DNS Protection zu verwenden, müssen Sie die zu schützenden Standorte zu Sophos Central hinzufügen, indem Sie die öffentlichen IP-Adressen ihrer Netzwerke angeben. Sie müssen dann die DNS-Einstellungen in Ihren Netzwerken aktualisieren, um DNS Protection zum Auflösen von DNS-Anfragen zu verwenden. DNS Protection blockiert Standorte immer, die SophosLabs als Bedrohung oder Sicherheitsrisiko einstufen. Daher werden alle DNS-Anfragen, die von Ihrem Konto ausgehen, geschützt.

Sie können auch eigene Richtlinien erstellen, um Domänen einzeln oder nach Kategorie zuzulassen und zu blockieren und sie Standorten zuzuweisen.

Für Domänen, die Sie blockiert haben, sehen Benutzer eine Meldung (HTTPS-Antwort), in der erläutert wird, warum diese Domänen blockiert sind. Um diese HTTPS-Antwort anzuzeigen, stellen Sie sicher, dass Sie das DNS Protection-Stammzertifikat in den Browsern der Benutzer installieren.

Sie können Protokolle und Berichte verwenden, um zu prüfen, ob DNS-Anfragen DNS Protection durchlaufen oder nicht, und um andere Probleme mit DNS Protection zu beheben.

Die Übersicht von DNS Protection zeigt die Nutzungsübersicht, ein Diagramm des Web-Gateway-Datenverkehrs und eine Tabelle mit der Anzahl der häufigsten Domänen-Abfragen in den letzten sieben Tagen.

Hinweis

DNS Protection ist ein IPv4-basierter DNS-Dienst, der auch IPv6-Adressen auflösen kann. Sie benötigen keinen separaten IPv6-DNS-Server, um IPv6-Adressen aufzulösen.

Lizenzstruktur

Um DNS Protection nutzen zu können, benötigen Sie eine der folgenden Lizenzen:

  • Xstream Protection: Enthält nur die DNS-Protection-Standalone-Funktionen und nicht Sophos Endpoint. Diese Lizenz ist die Xstream-Protection-Subscription für Sophos Firewall. Informationen zur Xstream-Protection-Lizenz finden Sie unter DNS Protection-Lizenzen.

  • Workspace Protection: Beinhaltet DNS Protection for Endpoints. Diese Integration sichert den DNS-Traffic, der von durch Sophos Endpoint geschützten Computern generiert wird. Um DNS Protection for Endpoints nutzen zu können, benötigen Sie eine Workspace-Protection-Lizenz. Informationen zur Workspace-Protection-Lizenz finden Sie unter Workspace-Protection-Lizenzen.

Beide Lizenzen umfassen die Funktion „DNS over HTTPS“.

Auf diesen Seiten wird beschrieben, wie Sie die DNS-Protection-Standalone-Lösung einrichten und verwenden. Weitere Informationen zu Sophos DNS Protection for Endpoints finden Sie unter Endpoint-DNS-Protection-Richtlinie.

DNS Protection einrichten

Gehen Sie zum Einrichten von DNS Protection folgendermaßen vor:

  1. Fügen Sie Standorte hinzu, die Sie schützen möchten. Siehe Standorte.
  2. Netzwerk einrichten. Siehe Netzwerk einrichten.
  3. Hinzufügen von Richtlinien. Siehe Richtlinien.

In diesem Video erfahren Sie mehr über die Ersteinrichtung von DNS Protection:

DNS-Grundlagen finden Sie im folgenden Video:

Rollenbasierte Zugriffskontrolle (RBAC)

Der DNS Protection-Zugriff hängt von den Administrationsrollen ab, die Sie in Sophos Central definiert haben. Weitere Informationen finden Sie unter Administrationsrollen.