コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=endpoint-dns-protection-policy-configure

エンドポイントポリシーの設定

エンドポイントポリシーを設定するには、保護するデバイスを追加し、DNS Protection をオンにして、ドメインの除外やブロックページなどの追加設定を指定する必要があります。

要件

このポリシーを設定するには、次の要件を満たす必要があります。

  1. DNS Protection のため、Sophos Endpoint パッケージを以下の手順でアップグレードします。

    これは一時的な要件です。DNS Protection をご利用いただくには、下記に記載されているソフトウェアパッケージの使用が必須です。この要件が適用されなくなったら、「推奨」(Recommended) パッケージを使用できます。

    1. マイプロダクト > Endpoint > ポリシー」の順に選択します。
    2. アップデートの管理」の下で、「ペースポリシー - アップデートの管理]」をクリックします。
    3. 設定」タブで、「ソフトウェアパッケージを選択してください」に移動します。

    4. Windowsでは、「FTS 2025.2.3.31.2 Required for DNS Protection Update」(DNS Protection の更新に必要な FTS 2025.2.3.31.2) を選択してください。

      DNS Endpoint Protection 向けのSophos Endpoint パッケージ。

  2. すべての保護が必要なデバイスにエンドポイント エージェントがインストールされていることを確認します。詳細は、エンドポイントを参照してください。

エンドポイントエージェントで DNS Protection をオンにする

エンドポイント エージェントで DNS Protection をオンにするには、次の手順を実行します。

  1. マイプロダクト > Endpoint > コンピュータ」の順に選択します。

  2. 保護が必要なコンピューターを選択し、「エンドポイントソフトウェアの管理」をクリックします。

    Windows エンドポイントのみを追加できます。現時点では、Windows Server および macOS エンドポイントはサポートされていません。

  3. DNS」で「インストール」を選択します。

    ZTNA ライセンスをお持ちの場合、「DNS」の代わりに「DNS および ZTNA」が表示されます。

  4. 保存」をクリックします。

Endpoint DNS Protection ポリシーの作成

Endpoint DNS Protection ポリシーを作成するには、以下の手順に従います。

  1. マイプロダクト > DNS Protection > ポリシー > エンドポイントポリシー」に移動し、「ポリシーの追加」をクリックします。

  2. 保護するコンピュータまたはコンピューターグループを追加します。

    Windows エンドポイントのみを追加できます。現時点では、Windows Server および macOS エンドポイントはサポートされていません。

  3. ポリシーアクティブ」をクリックして、「ポリシーがアクティブです」がオンになっていることを確認します。この機能はデフォルトで有効になっています。

  4. 設定」をクリックして、DNS Protection をセットアップします。

設定

DNS Protection をオンにし、ドメインの除外を追加し、ブロックページを表示する設定を指定できます。

DNS Protection をオンにする

DNS Protection をオンにするには、次の手順を実行します。

  1. Sophos DNS Protection の使用」をオンにします。

  2. デバイスを割り当てる場所を選択します。デフォルトの場所を選択するか、DNS Protection で新しい場所を設定し、リストから選択します。詳細は、場所の追加を参照してください。

    新しい場所を DNS Protection に作成する場合は、接続方法として「Secure DNS」を選択します。

ドメインの除外

Sophos Endpoint をリダイレクトさせないドメインを指定できます。これにより、ローカルまたはネットワーク DNS サーバーで解決されるようになります。

  • ドメイン:DNS Protection から除外する必要のあるドメインを追加します。これらのドメインのすべてのサブドメインは自動的に除外されます。
  • DNS Protection が NXDOMAIN を返した場合にはシステムまたはアプリケーションで設定された DNS サービスで再試行する:DNS Protection は、パブリック DNSレコードから解決できない照会ドメイン名に対して NXDOMAIN 応答を返します。たとえば、組織がローカルネットワークリソース用の内部 DNS サーバーでホストされているプライベート DNS ゾーンを使用している場合です。これらのリクエストを DNS Protection にリダイレクトせずに再試行するオプションを選択します。

ヒント

最適なパフォーマンスを得るためには、内部ゾーンのドメイン名を再試行オプションで処理するのではなく、ドメイン除外リストに追加することをお勧めします。

ブロックページを表示

DNS Protection 署名証明書を自動的に展開してブロックページを表示」をオンにします。

DNS Protection は、ブロックしたドメインのブロックページを表示します。ブロックされたページには、これらのドメインがブロックされた理由が説明されています。ユーザーがこれらのブロックページを表示できるようにするには、ユーザーのデバイスに DNS Protection ルート証明書をインストールする必要があります。

このオプションをオンにすると、ルート証明書がユーザーのデバイスに自動的にインストールされます。