Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=endpoint-dns-protection-policy-configure

Endpoint-DNS-Protection-Richtlinie konfigurieren

Die Endpoint-DNS-Protection-Richtlinie ist nur verfügbar, wenn Sie am Early-Access-Programm (EAP) „Workspace Protection“ teilnehmen.

Um die Endpoint-DNS-Protection-Richtlinie zu konfigurieren, müssen Sie die Geräte hinzufügen, die Sie schützen möchten, DNS Protection aktivieren und zusätzliche Einstellungen festlegen, z. B. Domänenausschlüsse und Blockierseiten.

Voraussetzungen

Sie müssen die folgenden Anforderungen erfüllen, um diese Richtlinie zu konfigurieren:

  1. Nehmen Sie an den Early Access-Programmen (EAPs) für Workspace Protection und Neue Funktionen von Endpoint Protection teil.

    So nehmen Sie an den EAPs teil:

    1. Gehen Sie zu Ihrem Profilsymbol Profilsymbol. und klicken Sie auf Early-Access-Programme.
    2. Klicken Sie auf Workspace Protection und Neue Funktionen von Endpoint Protection, um an diesen Programmen teilzunehmen.

  2. Stellen Sie sicher, dass Sie den Endpoint Agent auf allen Geräten installiert haben, die Sie schützen möchten. Siehe Endpoint.

DNS Protection im Endpoint Agent aktivieren

So aktivieren Sie DNS Protection im Endpoint Agent:

  1. Gehen Sie zu Meine Produkte > Endpoint > Computer.

  2. Wählen Sie die Computer aus, die Sie schützen möchten, und klicken Sie auf Endpoint-Software verwalten.

    Hinweis

    Sie können nur Windows-Endpoints hinzufügen. Zurzeit werden Windows Server- und macOS-Endpoints nicht unterstützt.

  3. Wählen Sie unter DNS die Option *Install*ieren aus.

    Hinweis

    Sie sehen DNS und ZTNA anstelle von DNS, wenn Sie über eine ZTNA-Lizenz verfügen.

  4. Klicken Sie auf Speichern.

Endpoint-DNS-Protection-Richtlinie erstellen

Um eine Endpoint-DNS-Protection-Richtlinie zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Meine Produkte > Endpoint > Richtlinien und klicken Sie auf Richtlinie hinzufügen.
  2. Wählen Sie unter Typ die Option Gerät aus.
  3. Wählen Sie in Funktion die Option Endpoint DNS Protection und klicken Sie auf Weiter.

  4. Fügen Sie Computer oder Computergruppen hinzu, die Sie schützen möchten.

    Hinweis

    Sie können nur Windows-Endpoints hinzufügen. Zurzeit werden Windows Server- und macOS-Endpoints nicht unterstützt.

  5. Klicken Sie auf Richtlinie aktiv und stellen Sie sicher, dass Richtlinie ist aktiv aktiviert ist. Es ist standardmäßig aktiviert.

  6. Klicken Sie auf Einstellungen, um DNS Protection einzurichten.

Einstellungen

Sie können DNS Protection aktivieren, Domänenausschlüsse hinzufügen und Einstellungen festlegen, um Blockierseiten anzuzeigen.

DNS Protection aktivieren

So aktivieren Sie DNS Protection:

  1. Schalten Sie Sophos DNS Protection verwenden ein.

  2. Wählen Sie den Standort aus, dem Sie die Geräte zuweisen möchten. Sie können den Standard-Standort auswählen oder einen neuen Standort in DNS Protection konfigurieren und dann aus dieser Liste auswählen. Siehe Standort hinzufügen (EAP „Workspace Protection“).

    Hinweis

    Wenn Sie einen neuen Standort in DNS Protection erstellen, stellen Sie sicher, dass Sie Sicheres DNS als Verbindungsmethode auswählen.

Domänenausschlüsse

Sie können die Domänen angeben, die Sophos Endpoint nicht weiterleiten soll, sodass sie von Ihrem lokalen oder Netzwerk-DNS-Server aufgelöst werden.

  • Domänen: Fügen Sie die Domänen hinzu, die Sie von DNS Protection ausschließen möchten. Alle Unterdomänen dieser Domänen sind automatisch ausgeschlossen.
  • Erneut mit system- oder anwendungskonfigurierten DNS-Diensten versuchen, wenn DNS Protection NXDOMAIN zurückliefert: DNS Protection gibt eine NXDOMAIN-Antwort zurück, wenn der abgefragte Domänenname nicht über öffentliche DNS-Einträge aufgelöst werden kann. Zum Beispiel, wenn Ihre Organisation private DNS-Zonen verwendet, die von einem internen DNS-Server für lokale Netzwerkressourcen gehostet werden. Wählen Sie diese Option aus, um diese Anfragen erneut zu versuchen, ohne sie an DNS Protection umzuleiten.

Tipp

Zur optimalen Leistung empfehlen wir, die Domänennamen interner Zonen zur Liste der Domänenausschlüsse hinzuzufügen, anstatt sich auf die Wiederholungsoption zu verlassen.

Blockierseiten anzeigen

Aktivieren Sie Das Signaturzertifikat für DNS Protection automatisch für Geräte bereitstellen, um Blockierseiten anzuzeigen.

DNS Protection zeigt Blockierseiten für die Domänen an, die Sie blockiert haben. Auf Blockierseiten wird eine Nachricht angezeigt, in der erklärt wird, warum diese Domänen blockiert sind. Um sicherzustellen, dass Ihre Benutzer diese Blockierseiten sehen, müssen Sie das DNS-Protection-Stammzertifikat auf den Geräten der Benutzer installieren.

Aktivieren Sie diese Option, um das Stammzertifikat automatisch auf den Geräten der Benutzer zu installieren.