コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=about-endpoint-dns-protection-policy

エンドポイントポリシーについて

エンドポイントポリシーを使用して、Sophos Endpoint でデバイスを保護できます。設定が完了すると、Sophos Endpoint は DNS トラフィックを傍受し、それを安全に HTTPS 経由で DNS Protection にリダイレクトします。ポリシーでデバイスを自動的に設定して DNS Protection を使用するように設定するため、手動セットアップは必要ありません。ポリシーで「Sophos DNS Protection の使用」をオンにする必要があります。

DNS Protection は、デバイスやネットワークをグループ化するのに場所を使用します。ポリシーで場所を選択すると、デバイスを場所に割り当てることができます。このポリシーに関連付けられたデバイスは、現在 DNS Protection 内のフィルタリング ポリシーによって制御されています。DNS Protection では、各場所ごとに異なるフィルタリング ポリシーを設定できます。このポリシーによって、許可されるドメインやブロックされるドメインが制御されます。ポリシーに Google Safe Search などの機能を適用することもできます。

Sophos Endpoint と DNS Protection の連携方法

Sophos Endpoint と DNS Protection を使用している場合、DNS Protection は次のように DNS リクエストを解決します。

DNS Protection を伴うトラフィックフローを示す図。

  1. Sophos Endpoint は、除外されたドメインを除き、すべての DNS トラフィックを傍受して DNS Protection に転送します。
  2. すべての DNS Protection からの応答を直接アプリケーションに転送します。
  3. 除外されたドメインのクエリーをローカル DNS サーバーに転送します。DNS Protection が NXDOMAIN 応答を返した場合、ローカル DNS サーバーを使用してそのようなクエリーを再試行できます。

ローカル DNS サーバーは、DNS Protection を使用しない場合にすべてのDNS クエリーを処理します。

DNS Protection なしのトラフィックフローを示す図。