Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=about-endpoint-dns-protection-policy

Informationen zur Endpoint-DNS-Protection-Richtlinie

Die Endpoint-DNS-Protection-Richtlinie ist nur verfügbar, wenn Sie am Early-Access-Programm (EAP) „Workspace Protection“ teilnehmen.

Über die Endpoint-DNS-Protection-Richtlinie können Sie Sophos DNS Protection mit Sophos Endpoint nutzen. DNS Protection verhindert, dass die Geräte in Ihrem Netzwerk auf Domänen zugreifen, die mit Sicherheitsbedrohungen und anderen unerwünschten, durch Richtlinien gesteuerten Websites in Verbindung stehen. Siehe DNS Protection.

Um DNS Protection mit Sophos Endpoint zu verwenden, müssen Sie eine Endpoint-DNS-Protection-Richtlinie in Sophos Endpoint erstellen und in der Richtlinie Sophos DNS Protection verwenden aktivieren. Sophos Endpoint konfiguriert die Geräte in der Richtlinie automatisch so, dass sie DNS Protection verwenden, daher ist keine manuelle Einrichtung erforderlich. Nach der Konfiguration greift die Lösung den DNS-Traffic ab und leitet ihn sicher über HTTPS an DNS Protection weiter.

DNS Protection verwendet Standorte, um Geräte und Netzwerke zu gruppieren. Sie können Ihre Geräte Standorten zuweisen, indem Sie einen Standort in der Endpoint-DNS-Protection-Richtlinie auswählen. Geräte, die mit dieser Richtlinie verknüpft sind, werden nun von den Richtlinien in DNS Protection gesteuert. In DNS Protection kann jeder Standort eine andere DNS-Auflösungsrichtlinie haben, die steuert, welche Domänen erlaubt oder blockiert sind. Sie können auch Funktionen wie Google SafeSearch in der Richtlinie erzwingen.

Funktionsweise von DNS Protection mit Sophos Endpoint

Wenn Sie DNS Protection mit Sophos Endpoint verwenden, löst DNS Protection DNS-Anfragen wie folgt auf:

Diagramm, das den Datenverkehrsfluss mit DNS Protection zeigt.

  1. Sophos Endpoint fängt den gesamten DNS-Traffic ab, mit Ausnahme der ausgeschlossenen Domänen, und leitet ihn an DNS Protection weiter.
  2. Die Lösung leitet alle Antworten von DNS Protection direkt an die Anwendungen weiter.
  3. Die Lösung leitet Anfragen für ausgeschlossene Domänen an Ihren lokalen DNS-Server weiter. Wenn DNS Protection eine NXDOMAIN-Antwort zurückgibt, können Sie festlegen, dass solche Abfragen über Ihren lokalen DNS-Server erneut versucht werden.

Ihr lokaler DNS-Server bearbeitet alle DNS-Abfragen, wenn Sie DNS Protection nicht verwenden.

Diagramm, das den Datenverkehrsfluss ohne DNS Protection zeigt.