Protección DNS

DNS Protection ofrece un servicio de resolución DNS seguro a nivel mundial. Evita que los usuarios accedan a dominios que no cumplen con sus políticas corporativas.

Para usar DNS Protection, debe añadir en Sophos Central las ubicaciones que desea proteger, especificando las direcciones IP públicas de sus redes. A continuación, debe actualizar la configuración DNS de sus redes para utilizar DNS Protection a fin de resolver las solicitudes DNS. DNS Protection siempre bloqueará los sitios que SophosLabs señale como amenaza o riesgo para la seguridad. Así, cualquier solicitud DNS procedente de su cuenta estará protegida.

También puede crear sus propias políticas para permitir y bloquear dominios individualmente o por categoría y asignarlos a ubicaciones.

Para los dominios que haya bloqueado, los usuarios pueden ver un mensaje (respuesta HTTPS) que explica por qué esos dominios están bloqueados. Para mostrar esta respuesta HTTPS, asegúrese de instalar el certificado raíz de DNS Protection en los navegadores de los usuarios.

Puede utilizar los registros e informes para comprobar si las solicitudes DNS pasan o no a través de DNS Protection. También le serán útiles para resolver otros problemas que pueda encontrar con DNS Protection.

El panel de control de DNS Protection muestra el resumen de uso, un gráfico del tráfico de la puerta de enlace web y una tabla que destaca el número de consultas de los dominios más importantes en los últimos siete días.

Configurar DNS Protection

Para configurar DNS Protection, debe hacer lo siguiente:

1. Añadir las ubicaciones que desee proteger. Consulte Ubicaciones.
2. Configurar la red. Consulte Configurar su red.
3. Añadir políticas. Consulte Políticas.

Aquí tiene un vídeo de la configuración inicial de DNS Protection: