Informazioni sul criterio di DNS Protection per Endpoint

Il criterio DNS Protection per Endpoint permette di utilizzare Sophos DNS Protection insieme a Sophos Endpoint. DNS Protection impedisce ai dispositivi della rete di accedere a domini associati a minacce alla sicurezza e ad altri siti web indesiderati, con un controllo basato sui criteri. Vedere DNS Protection.

Per utilizzare DNS Protection con Sophos Endpoint, occorre creare un criterio di DNS Protection per Endpoint in Sophos Endpoint, e attivare Usa Sophos DNS Protection nel criterio. Sophos Endpoint configura automaticamente i dispositivi nel criterio per l’uso di DNS Protection, quindi non è necessaria alcuna configurazione manuale. Una volta configurato, intercetta il traffico DNS e lo reindirizza in modo sicuro a DNS Protection su HTTPS.

DNS Protection utilizza le posizioni per inserire dispositivi e reti in gruppi. È possibile assegnare i propri dispositivi a posizioni, selezionando una posizione nel criterio di DNS Protection per Endpoint. I dispositivi associati a questo criterio sono ora controllati dai criteri in DNS Protection. In DNS Protection, ogni posizione può avere un diverso criterio di risoluzione del DNS che controlla quali domini sono autorizzati o bloccati. È anche possibile implementare funzionalità come la Ricerca sicura di Google nel criterio.

Come funziona DNS Protection con Sophos Endpoint

Se si utilizza DNS Protection insieme a Sophos Endpoint, DNS Protection risolve le richieste DNS come segue:

1. Sophos Endpoint intercetta e inoltra tutto il traffico DNS, ad eccezione dei domini esclusi, a DNS Protection.
2. Invia tutte le risposte ricevute da DNS Protection direttamente alle applicazioni.
3. Inoltra al server DNS locale le query per i domini esclusi. Se DNS Protection restituisce una risposta NXDOMAIN, si può scegliere di riprovare a eseguire queste query utilizzando il proprio server DNS locale.

Se non si utilizza DNS Protection, il server DNS locale gestisce tutte le query DNS.