Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=DNS-protection-network-setup-mac-devices-secure-DNS

Configurazione dei dispositivi Mac per l’utilizzo di DNS Protection con Secure DNS

Se si utilizza un servizio cloud DNS, come Google Public DNS o Cloudflare DNS, è possibile configurare i dispositivi degli utenti in modo che utilizzino direttamente DNS Protection. Quando si configurano i dispositivi degli utenti come descritto in questa pagina, tutte le richieste DNS vengono gestite da DNS Protection, invece che dal servizio cloud configurato.

Requisiti

In Sophos Central, assicurarsi di copiare l'URL DNS su HTTPS generato all’aggiunta di una posizione con Secure DNS. Vedere Aggiunta di una posizione.

Configurazione dei dispositivi Mac

Per configurare i dispositivi Mac in modo che utilizzino DNS Protection con Secure DNS, procedere come segue:

  1. Sul dispositivo Mac, aprire un terminale e creare un file con il nome sophos-dns.sh.

  2. Incollare il seguente script nel file:

    #!/bin/bash
# Sophos DNS Configuration Generator
# Usage: ./sophos-dns.sh <doh_url>
# Esempio: ./Sophos-dns.sh https://dns.com/dns-query

DOH_URL=${1:?Usage: $0 <doh_url>}
OUTPUT="dns-config.mobileconfig"

UUID1=$(uuidgen)
UUID2=$(uuidgen)

cat > "$OUTPUT" << EOF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>PayloadDescription</key>
            <string>Configures DNS settings</string>
            <key>PayloadDisplayName</key>
            <string>DNS Settings</string>
            <key>PayloadIdentifier</key>
            <string>com.apple.dnsSettings.managed.custom</string>
            <key>PayloadType</key>
            <string>com.apple.dnsSettings.managed</string>
            <key>PayloadUUID</key>
            <string>$UUID1</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>DNSSettings</key>
            <dict>
                <key>DNSProtocol</key>
                <string>HTTPS</string>
                <key>ServerURL</key>
                <string>$DOH_URL</string>
            </dict>
        </dict>
    </array>
    <key>PayloadDescription</key>
    <string>DNS Protection DoH</string>
    <key>PayloadDisplayName</key>
    <string>DNS-Global DNS over HTTPS</string>
    <key>PayloadIdentifier</key>
    <string>com.example.dns.profile</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>$UUID2</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>
EOF

echo "✓ Created: $OUTPUT"
echo "  DoH URL: $DOH_URL"
echo ""
echo "Opening installation dialog..."
open "$OUTPUT"

  3. Eseguire il seguente comando per trasformare il file sophos-dns.sh in un file eseguibile:

    chmod +x sophos-dns.sh

  4. Eseguire il seguente comando per scaricare il profilo DNS-Global DNS over HTTPS, sostituendo <DNS over HTTPS URL> con l’URL DNS su HTTPS copiato da Sophos Central.

    sudo ./sophos-dns.sh <DNS over HTTPS URL>

  5. Inserire la propria password di amministratore.

  6. Cliccare su OK.

    Il profilo ha scaricato il messaggio di conferma.

  7. Aprire Gestione dei dispositivi e cliccare due volte su DNS-Global DNS over HTTPS.

    Il profilo “DNS-Global DNS over HTTPS” nella schermata “Gestione dei dispositivi”.

  8. Cliccare su Installa.

    Messaggio di conferma di Gestione dei dispositivi.

  9. Cliccare su Installa.

    Messaggio di conferma di Installazione profilo.

  10. Inserire la propria password di amministratore.

Una volta completata l’installazione, il dispositivo sarà pronto per utilizzare DNS Protection con Secure DNS.