Aller au contenu

DNS Protection

This feature is currently in the Early Access Program (EAP). Register for the EAP.

DNS Protection fournit un service de résolution DNS sécurisé disponible dans le monde entier. Il empêche vos utilisateurs d’accéder à des domaines qui ne sont pas conformes à votre stratégie d’entreprise.

Pour utiliser DNS Protection, ajoutez les emplacements que vous souhaitez protéger à Sophos Central en spécifiant les adresses IP publiques de leurs réseaux. Mettez ensuite à jour les paramètres DNS sur vos réseaux afin qu’ils utilisent DNS Protection pour résoudre les requêtes DNS. DNS Protection bloquera toujours les indicateurs SophosLabs des sites en tant que menace ou risque de sécurité. Ainsi, toutes les requêtes DNS provenant de votre compte seront protégées.

Vous pouvez également créer vos propres stratégies pour autoriser et bloquer des domaines individuellement ou par catégorie et les assigner à des emplacements.

Pour les domaines bloqués, les utilisateurs verront un message leur expliquant (réponse HTTPS) pourquoi ces domaines sont bloqués. Pour afficher cette réponse HTTPS, installez le certificat racine DNS Protection sur les navigateurs de vos utilisateurs.

Vous pouvez utiliser des journaux et des rapports pour vérifier si les requêtes DNS passent ou non par DNS Protection. Ceux-ci vous seront également utiles pour résoudre d’autres problèmes que vous pourriez rencontrer avec DNS Protection.

Le tableau de bord DNS Protection affiche un résumé de l’utilisation, un graphique représentant le trafic de la passerelle Web et un tableau mettant en évidence le nombre de requêtes reçues pour les principaux domaines au cours des sept derniers jours.

Configurer DNS Protection

Pour configurer DNS Protection, procédez comme suit :

  1. Ajouter les emplacements à protéger. Voir Emplacements.
  2. Configurer votre réseau. Voir Configurer votre réseau.
  3. Ajouter des stratégies. Voir Stratégies.