Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=endpoint-dns-protection-policy-configure

Configurazione del criterio di DNS Protection per Endpoint

Il criterio di DNS Protection per Endpoint è disponibile solo se si partecipa all’Early Access Program (EAP) di Workspace Protection.

Per configurare il criterio di DNS Protection per Endpoint, occorre aggiungere i dispositivi che si desidera proteggere, attivare DNS Protection e specificare impostazioni aggiuntive, come le esclusioni per il dominio e le pagine di blocco.

Requisiti

Per configurare questo criterio, bisogna soddisfare i seguenti requisiti:

  1. Partecipare agli Early Access Program (EAP) Workspace Protection e Nuove funzionalità di Endpoint Protection.

    Per iscriversi agli EAP, procedere come segue:

    1. Selezionare l’icona del Profilo Icona del Profilo. e cliccare su Early Access Program.
    2. Cliccare su Workspace Protection e su *Nuove funzionalità di Endpoint Protection* per unirti a questi programmi.

  2. Assicurarsi di aver installato l’agente Endpoint su tutti i dispositivi che si desidera proteggere. Vedere Endpoint.

Attivazione di DNS Protection nell’agente Endpoint

Per attivare DNS Protection nell’agente Endpoint, procedere come segue:

  1. Aprire Prodotti > Endpoint > Computer.

  2. Selezionare i computer che si desidera proteggere e cliccare su Gestisci software Endpoint.

    Nota

    È possibile aggiungere solo endpoint Windows. Al momento non sono supportati endpoint Windows Server e macOS.

  3. Sotto DNS, selezionare Installa.

    Nota

    In presenza di una licenza ZTNA, verrà visualizzato DNS e ZTNA, invece di DNS.

  4. Cliccare su Salva.

Creazione di un criterio di DNS Protection per Endpoint

Per creare un criterio di DNS Protection per Endpoint, procedere come segue:

  1. Aprire Prodotti > Endpoint > Criteri e cliccare su Aggiungi criterio.
  2. Sotto Tipo, selezionare Dispositivo.
  3. In Funzionalità, selezionare DNS Protection per Endpoint e cliccare su Continua.

  4. Aggiungere computer o gruppi di computer da proteggere.

    Nota

    È possibile aggiungere solo endpoint Windows. Al momento non sono supportati endpoint Windows Server e macOS.

  5. Cliccare su Criterio attivo e assicurarsi che l’opzione Il criterio è attivo sia attivata. Questa opzione è attiva per impostazione predefinita.

  6. Cliccare su Impostazioni per configurare DNS Protection.

Impostazioni

È possibile attivare DNS Protection, aggiungere esclusioni per il dominio e specificare impostazioni per visualizzare pagine di blocco.

Attivazione di DNS Protection

Per attivare DNS Protection, procedere come segue:

  1. Attivare Usa Sophos DNS Protection.

  2. Selezionare la posizione alla quale si desidera assegnare i dispositivi. È possibile selezionare la posizione Predefinita, oppure configurare una nuova posizione in DNS Protection e successivamente selezionarla da quell’elenco. Vedere Aggiunta di una posizione (EAP di Workspace Protection).

    Nota

    Se si crea una nuova posizione in DNS Protection, assicurarsi di selezionare Secure DNS come metodo di connessione.

Esclusioni per il dominio

È possibile specificare i domini che si desidera escludere dal reindirizzamento con Sophos Endpoint, permettendone la risoluzione con il proprio server DNS locale o di rete.

  • Domini: aggiungere i domini che si desidera escludere da DNS Protection. Tutti i sottodomini di questi domini vengono esclusi automaticamente.
  • Riprova con servizi DNS configurati dal sistema o dalle applicazioni quando DNS Protection restituisce NXDOMAIN: DNS Protection restituisce una risposta NXDOMAIN se il nome del dominio su cui viene eseguita la query non può essere risolto da record DNS pubblici. Ad esempio, se la propria organizzazione utilizza zone DNS private in hosting su un server DNS interno per risorse di rete locali, selezionare questa opzione per riprovare tali richieste senza reindirizzarle a DNS Protection.

Consiglio

Per ottenere massimi livelli di performance, consigliamo di aggiungere all’elenco di esclusioni per il dominio i nomi dei domini delle zone interne, anziché affidarsi all’opzione “Riprova”.

Mostra pagine di blocco

Attivare Implementa automaticamente il certificato di firma di DNS Protection sui dispositivi per visualizzare pagine di blocco.

DNS Protection mostra pagine di blocco per i domini che sono stati bloccati. Le pagine di blocco riportano un messaggio che spiega il motivo per cui questi domini sono bloccati. Per garantire che gli utenti vedano queste pagine di blocco, è necessario installare il certificato root di DNS Protection sui dispositivi degli utenti.

Attivare questa opzione per installare automaticamente il certificato root nei dispositivi degli utenti.