Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=about-endpoint-dns-protection-policy

Acerca de la política de endpoints

Puede utilizar una política de endpoints para proteger sus dispositivos con Sophos Endpoint. Una vez configurado, Sophos Endpoint intercepta el tráfico DNS y lo redirige de forma segura a través de HTTPS a DNS Protection. Configura automáticamente los dispositivos en la política para que utilicen DNS Protection, por lo que no es necesario realizar ninguna configuración manual. Debe activar la opción Usar Sophos DNS Protection en la política.

DNS Protection utiliza ubicaciones para agrupar dispositivos y redes. Puede asignar sus dispositivos a ubicaciones seleccionando una ubicación en la política. Los dispositivos asociados a esa política pasan a estar controlados por las políticas de filtrado de DNS Protection. En DNS Protection, cada ubicación puede tener una política de filtrado diferente que controle qué dominios están permitidos o bloqueados. También puede aplicar funciones como Google Safe Search en la política.

Cómo funciona DNS Protection con Sophos Endpoint

Si utiliza DNS Protection con Sophos Endpoint, DNS Protection resuelve las solicitudes DNS de la siguiente forma:

Diagrama que muestra el flujo de tráfico con DNS Protection.

  1. Sophos Endpoint intercepta y reenvía a DNS Protection todo el tráfico DNS, excepto los dominios excluidos.
  2. Reenvía todas las respuestas de DNS Protection directamente a las aplicaciones.
  3. Reenvía las consultas de los dominios excluidos a su servidor DNS local. Si DNS Protection devuelve una respuesta NXDOMAIN, puede optar por reintentar dichas consultas utilizando su servidor DNS local.

Su servidor DNS local gestiona todas las consultas DNS si no utiliza DNS Protection.

Diagrama que muestra el flujo de tráfico sin DNS Protection.