DNS Protection

DNS Protection offre un servizio di risoluzione del DNS sicuro e disponibile a livello globale. Impedisce agli utenti di accedere ai domini non conformi ai criteri aziendali.

Per utilizzare DNS Protection, è necessario aggiungere a Sophos Central le posizioni che si desidera proteggere, specificando gli indirizzi IP pubblici delle rispettive reti. Successivamente, si dovranno aggiornare le impostazioni DNS sulle reti, in modo che venga utilizzata DNS Protection per la risoluzione delle richieste DNS. DNS Protection bloccherà sempre i siti che i SophosLabs segnalano come minaccia o rischio per la sicurezza. Di conseguenza, tutte le richieste DNS provenienti dal proprio account saranno protette.

È anche possibile creare criteri personalizzati per consentire e bloccare i domini individualmente o in base alla categoria, e assegnarli a posizioni.

Per i domini bloccati, gli utenti possono visualizzare un messaggio (risposta HTTPS) che spiega il motivo per cui quei domini sono bloccati. Per visualizzare questa risposta HTTPS, assicurarsi di installare il certificato root di DNS Protection nei browser degli utenti.

È possibile utilizzare log e report per verificare se le richieste DNS vengono inoltrate attraverso DNS Protection e per risolvere altri problemi relativi a DNS Protection.

La dashboard di DNS Protection mostra il riepilogo dell’utilizzo, un grafico del traffico del gateway web e una tabella che evidenzia il numero di query per i domini principali negli ultimi sette giorni.

Configurazione di DNS Protection

Per configurare DNS Protection, procedere come segue:

1. Aggiungere le posizioni che si desidera proteggere. Vedere Posizioni.
2. Configurare la rete. Vedere Configurazione della rete.
3. Aggiungere criteri. Vedere Criteri.

Quello che segue è un video che mostra la configurazione iniziale di DNS Protection: