Configurar los dispositivos Mac para utilizar DNS Protection con Secure DNS

Puede configurar los dispositivos de sus usuarios para que utilicen directamente DNS Protection con Secure DNS si utiliza un servicio de DNS en la nube, como Google Public DNS o Cloudflare DNS. Cuando configure los dispositivos de sus usuarios tal y como se describe en esta página, DNS Protection gestionará todas las solicitudes de DNS en lugar del servicio en la nube que haya configurado.

Requisitos

En Sophos Central, copie la URL de DNS sobre HTTPS que se genera al añadir una ubicación con Secure DNS. Consulte Añadir una ubicación.

Configurar dispositivos Mac

Para configurar los dispositivos Mac para que utilicen DNS Protection con Secure DNS, haga lo siguiente:

1. En el dispositivo Mac, abra Terminal y cree un archivo con el nombre sophos-dns.sh.

2. Pegue el siguiente script en el archivo:

   #!/bin/bash
   # Sophos DNS Configuration Generator
   # Usage: ./sophos-dns.sh <doh_url>
   # Example: ./sophos-dns.sh https://dns.com/dns-query
   
   DOH_URL=${1:?Usage: $0 <doh_url>}
   OUTPUT="dns-config.mobileconfig"
   
   UUID1=$(uuidgen)
   UUID2=$(uuidgen)
   
   cat > "$OUTPUT" << EOF
   <?xml version="1.0" encoding="UTF-8"?>
   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
   <plist version="1.0">
   <dict>
       <key>PayloadContent</key>
       <array>
           <dict>
               <key>PayloadDescription</key>
               <string>Configures DNS settings</string>
               <key>PayloadDisplayName</key>
               <string>DNS Settings</string>
               <key>PayloadIdentifier</key>
               <string>com.apple.dnsSettings.managed.custom</string>
               <key>PayloadType</key>
               <string>com.apple.dnsSettings.managed</string>
               <key>PayloadUUID</key>
               <string>$UUID1</string>
               <key>PayloadVersion</key>
               <integer>1</integer>
               <key>DNSSettings</key>
               <dict>
                   <key>DNSProtocol</key>
                   <string>HTTPS</string>
                   <key>ServerURL</key>
                   <string>$DOH_URL</string>
               </dict>
           </dict>
       </array>
       <key>PayloadDescription</key>
       <string>DNS Protection DoH</string>
       <key>PayloadDisplayName</key>
       <string>DNS-Global DNS over HTTPS</string>
       <key>PayloadIdentifier</key>
       <string>com.example.dns.profile</string>
       <key>PayloadRemovalDisallowed</key>
       <false/>
       <key>PayloadType</key>
       <string>Configuration</string>
       <key>PayloadUUID</key>
       <string>$UUID2</string>
       <key>PayloadVersion</key>
       <integer>1</integer>
   </dict>
   </plist>
   EOF
   
   echo "✓ Created: $OUTPUT"
   echo "  URL DoH: $DOH_URL"
   echo ""
   echo "Opening installation dialog..."
   open "$OUTPUT"
   

3. Ejecute el siguiente comando para convertir el archivo sophos-dns.sh en un archivo ejecutable:

   chmod +x sophos-dns.sh
   

4. Ejecute el siguiente comando para descargar el perfil DNS-Global DNS over HTTPS, sustituyendo <DNS over HTTPS URL> por la URL de DNS sobre HTTPS que ha copiado de Sophos Central.

   sudo ./sophos-dns.sh <DNS over HTTPS URL>
   

5. Introduzca su contraseña de administrador.

6. Haga clic en Aceptar.

   

7. Vaya a Gestión de dispositivos y haga doble clic en DNS-Global DNS over HTTPS.

   

8. Haga clic en Instalar.

   

9. Haga clic en Instalar.

   

10. Introduzca su contraseña de administrador.

Una vez completada la instalación, el dispositivo estará listo para utilizar DNS Protection con Secure DNS.