Acerca de la política de Endpoint DNS Protection

La política de Endpoint DNS Protection le permite utilizar Sophos DNS Protection con Sophos Endpoint. DNS Protection impide que los dispositivos de su red accedan a dominios asociados con amenazas de seguridad y otros sitios web no deseados controlados mediante políticas. Consulte DNS Protection.

Para utilizar DNS Protection con Sophos Endpoint, debe crear una política de Endpoint DNS Protection en Sophos Endpoint y activar Usar Sophos DNS Protection en la política. Sophos Endpoint configura automáticamente los dispositivos en la política para que utilicen DNS Protection, por lo que no es necesario realizar ninguna configuración manual. Una vez configurado, intercepta el tráfico DNS y lo redirige de forma segura a través de HTTPS a DNS Protection.

DNS Protection utiliza ubicaciones para agrupar dispositivos y redes. Puede asignar sus dispositivos a ubicaciones seleccionando una ubicación en la política de Endpoint DNS Protection. Los dispositivos asociados a esa política pasan a estar controlados por las políticas de DNS Protection. En DNS Protection, cada ubicación puede tener una política de resolución DNS diferente que controle qué dominios están permitidos o bloqueados. También puede aplicar funciones como Google Safe Search en la política.

Cómo funciona DNS Protection con Sophos Endpoint

Si utiliza DNS Protection con Sophos Endpoint, DNS Protection resuelve las solicitudes DNS de la siguiente forma:

1. Sophos Endpoint intercepta y reenvía a DNS Protection todo el tráfico DNS, excepto los dominios excluidos.
2. Reenvía todas las respuestas de DNS Protection directamente a las aplicaciones.
3. Reenvía las consultas de los dominios excluidos a su servidor DNS local. Si DNS Protection devuelve una respuesta NXDOMAIN, puede optar por reintentar dichas consultas utilizando su servidor DNS local.

Su servidor DNS local gestiona todas las consultas DNS si no utiliza DNS Protection.