Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=DNS-protection

DNS Protection

DNS Protection offre un servizio di risoluzione del DNS sicuro e disponibile a livello globale, con controlli dei criteri e reportistica integrati in Sophos Central. Utilizza i dati di intelligence sulle minacce in tempo reale dei SophosLabs per proteggere l’organizzazione da attività dannose nel dominio, e permette di definire criteri o elenchi di domini in base ai criteri aziendali.

Per utilizzare DNS Protection, è necessario aggiungere a Sophos Central le posizioni che si desidera proteggere, specificando gli indirizzi IP pubblici delle rispettive reti. Successivamente, si dovranno aggiornare le impostazioni DNS sulle reti, in modo che venga utilizzata DNS Protection per la risoluzione delle richieste DNS. DNS Protection bloccherà sempre i siti che i SophosLabs segnalano come minaccia o rischio per la sicurezza. Di conseguenza, tutte le richieste DNS provenienti dal proprio account saranno protette.

È anche possibile creare criteri personalizzati per consentire e bloccare i domini individualmente o in base alla categoria, e assegnarli a posizioni.

Per i domini bloccati, gli utenti possono visualizzare un messaggio (risposta HTTPS) che spiega il motivo per cui quei domini sono bloccati. Per visualizzare questa risposta HTTPS, assicurarsi di installare il certificato root di DNS Protection nei browser degli utenti.

È possibile utilizzare log e report per verificare se le richieste DNS vengono inoltrate attraverso DNS Protection e per risolvere altri problemi relativi a DNS Protection.

La dashboard di DNS Protection mostra il riepilogo dell’utilizzo, un grafico del traffico del gateway web e una tabella che evidenzia il numero di query per i domini principali negli ultimi sette giorni.

Nota

DNS Protection è un servizio DNS basato su IPv4, in grado di risolvere anche gli indirizzi IPv6. Non è necessario un server DNS IPv6 a parte per risolvere gli indirizzi IPv6.

Licenze

Per utilizzare DNS Protection, occorre avere una delle seguenti licenze:

  • Protezione Xstream: include solo le funzionalità di DNS Protection come prodotto standalone e non include Sophos Endpoint. Questa licenza è la sottoscrizione Xstream Protection di Sophos Firewall. Per informazioni dettagliate sulla licenza Xstream Protection, vedere Licenze DNS Protection.

  • Workspace Protection: include DNS Protection for Endpoints. Questa integrazione protegge il traffico DNS generato dai computer protetti da Sophos Endpoint. Per utilizzare DNS Protection for Endpoints, occorre avere una licenza Workspace Protection. Per informazioni dettagliate sulla licenza Workspace Protection, vedere Licenze Workspace Protection.

Entrambe le licenze includono la funzionalità DNS su HTTPS.

Queste pagine descrivono come configurare e utilizzare la versione standalone di DNS Protection. Per maggiori dettagli su Sophos DNS Protection for Endpoints, vedere Criterio di DNS Protection per Endpoint.

Configurazione di DNS Protection

Per configurare DNS Protection, procedere come segue:

  1. Aggiungere le posizioni che si desidera proteggere. Vedere Posizioni.
  2. Configurare la rete. Vedere Configurazione della rete.
  3. Aggiungere criteri. Vedere Criteri.

Quello che segue è un video che mostra la configurazione iniziale di DNS Protection:

Per i principi di base del DNS, vedere il seguente video:

Controllo dell’accesso basato sui ruoli (Role-Based Access Control, RBAC)

L’accesso a DNS Protection dipende dai ruoli di amministrazione definiti in Sophos Central. Per maggiori informazioni, vedere Ruoli di amministrazione.