Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=endpoint-dns-protection-policy-configure

Configurar la política de Endpoint DNS Protection

La política de Endpoint DNS Protection solo está disponible si se ha unido al Early Access Program (EAP) de Workspace Protection.

Para configurar la política de Endpoint DNS Protection, debe añadir los dispositivos que desea proteger, activar DNS Protection y especificar parámetros adicionales, como exclusiones de domino y páginas de bloqueo.

Requisitos

Para configurar esta política, debe cumplir los siguientes requisitos:

  1. Únase a los Early Access Programs (EAP) de Workspace Protection y Nuevas funciones de Endpoint Protection.

    Para apuntarse a los EAP, haga lo siguiente:

    1. En el icono de su perfil Icono del perfil., haga clic en Early Access Programs.
    2. Haga clic en Workspace Protection y en Nuevas funciones de Endpoint Protection para participar en estos programas.

  2. Compruebe que tiene instalado el agente de Endpoint en todos los dispositivos que desea proteger. Consulte Endpoint.

Activar DNS Protection en el agente de Endpoint

Para activar DNS Protection en el agente de Endpoint, haga lo siguiente:

  1. Vaya a Mis productos > Endpoint > Ordenadores.

  2. Seleccione los ordenadores que desea proteger y pulse Gestionar software de estaciones.

    Nota

    Solo puede añadir estaciones de trabajo Windows. Por el momento, no se admiten estaciones de Windows Server y macOS.

  3. En DNS, seleccione Instalar.

    Nota

    Si tiene una licencia de ZTNA, verá DNS y ZTNA en lugar de DNS.

  4. Haga clic en Guardar.

Crear una política de Endpoint DNS Protection

Para crear una política de Endpoint DNS Protection, haga lo siguiente:

  1. Vaya a Mis productos > Endpoint > Políticas y haga clic en Añadir política.
  2. En Tipo, seleccione Dispositivo.
  3. En Función, seleccione Endpoint DNS Protection y haga clic en Continuar.

  4. Añada los ordenadores o grupos de ordenadores que desee proteger.

    Nota

    Solo puede añadir estaciones de trabajo Windows. Por el momento, no se admiten estaciones de Windows Server y macOS.

  5. Pulse Política activa y asegúrese de que la opción La política está activa está habilitada. Está activada por defecto.

  6. Haga clic en Configuración para configurar DNS Protection.

Configuración

Puede activar DNS Protection, añadir exclusiones de domino y especificar los parámetros para mostrar las páginas de bloqueo.

Activar DNS Protection

Para activar DNS Protection, haga lo siguiente:

  1. Active Usar Sophos DNS Protection.

  2. Seleccione la ubicación a la que desea asignar los dispositivos. Puede seleccionar la ubicación Predeterminada o configurar una nueva ubicación en DNS Protection y luego seleccionarla en esta lista. Consulte Añadir una ubicación (EAP de Workspace Protection).

    Nota

    Si crea una nueva ubicación en DNS Protection, asegúrese de seleccionar Secure DNS como método de conexión.

Exclusiones de dominio

Puede especificar los dominios que no desea que redireccione Sophos Endpoint y permitir que los resuelva su servidor DNS local o de red.

  • Dominios: Añada los dominios que desea excluir de DNS Protection. Todos los subdominios de estos dominios se excluyen automáticamente.
  • Vuelva a intentarlo con servicios de DNS configurados por el sistema o la aplicación cuando DNS Protection devuelva NXDOMAIN: DNS Protection devuelve una respuesta NXDOMAIN si el nombre de dominio consultado no se puede resolver a partir de registros DNS públicos. Por ejemplo, si su organización utiliza zonas DNS privadas alojadas por un servidor DNS interno para los recursos de la red local. Seleccione esta opción para reintentar estas solicitudes sin redireccionarlas a DNS Protection.

Sugerencia

Para un mayor rendimiento, le recomendamos que añada los nombres de dominio de las zonas internas a la lista de exclusiones de dominio, en lugar de recurrir a la opción de reintentarlo.

Mostrar páginas de bloqueo

Active Desplegar automáticamente el certificado de firma de DNS Protection en los dispositivos para mostrar páginas de bloqueo.

DNS Protection muestra páginas de bloqueo para los dominios que ha bloqueado. Las páginas de bloqueo muestran un mensaje que explica por qué estos dominios están bloqueados. Para asegurarse de que los usuarios vean estas páginas de bloqueo, debe instalar el certificado raíz de DNS Protection en los dispositivos de los usuarios.

Active esta opción para instalar automáticamente el certificado raíz en los dispositivos de los usuarios.