À propos de la stratégie Endpoint

Vous pouvez utiliser une stratégie Endpoint pour protéger vos appareils avec Sophos Endpoint. Une fois la configuration effectuée, Sophos Endpoint intercepte le trafic DNS et le redirige de manière sécurisée via HTTPS vers DNS Protection. Il configure automatiquement les appareils auxquels s’applique la stratégie pour qu’ils utilisent DNS Protection. Aucune configuration manuelle n’est donc requise. Vous devez activer Utiliser Sophos DNS Protection dans la stratégie .

DNS Protection utilise des emplacements pour regrouper les appareils et les réseaux. Vous pouvez assigner vos appareils à des emplacements en sélectionnant un emplacement dans la stratégie. Les appareils associés à cette stratégie sont désormais contrôlés par les stratégies de filtrage dans DNS Protection. Dans DNS Protection, chaque emplacement peut avoir une stratégie de filtrage différente qui contrôle quels domaines sont autorisés ou bloqués. Vous pouvez également imposer des fonctionnalités telles que la recherche sécurisée Google SafeSearch dans la stratégie.

Comment DNS Protection fonctionne avec Sophos Endpoint

Si vous utilisez DNS Protection avec Sophos Endpoint, la protection DNS résout les demandes DNS de la manière suivante :

1. Sophos Endpoint intercepte et redirige tout le trafic DNS, à l'exception des domaines exclus, vers DNS Protection.
2. Il transmet toutes les réponses de DNS Protection directement aux applications.
3. Il transmet les requêtes pour les domaines exclus vers votre serveur DNS local. Si DNS Protection renvoie une réponse NXDOMAIN, vous pouvez choisir de retenter ces requêtes en utilisant votre serveur DNS local.

C’est votre serveur DNS local qui gèrera toutes les requêtes DNS si vous n'utilisez pas DNS Protection.