コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=DNS-protection

DNS Protection

警告

この機能は現在、アーリー アクセス プログラム (EAP) に含まれています。EAP への登録

DNS Protection は、グローバルに利用可能なセキュア DNS 解決サービスを提供します。企業ポリシーに準拠していないドメインにユーザーがアクセスできないようにします。

DNS Protection を使用するには、ネットワークのパブリック IP アドレスを指定して、保護する場所を Sophos Central に追加する必要があります。次に、DNS Protection を使用して DNS リクエストを解決するように、ネットワーク上の DNS 設定を更新する必要があります。DNS Protection は、脅威またはセキュリティリスクとして SophosLabs フラグがついたサイトを常にブロックします。そのため、アカウントからの DNS リクエストはすべて保護されます。

また、独自のポリシーを作成して、ドメインを個別またはカテゴリ別に許可およびブロックし、場所に割り当てることもできます。

ブロックしたドメインについては、これらのドメインがブロックされた理由を説明するメッセージ (HTTPS 応答) が表示されます。この HTTPS 応答を表示するには、ユーザーのブラウザに DNS Protection ルート証明書をインストールしてください。

ログとレポートを使用して、DNS リクエストが DNS Protection を通過しているかどうかを確認したり、DNS Protection に関するその他の問題をトラブルシューティングしたりできます。

DNS Protection ダッシュボードには、使用状況の概要、Web ゲートウェイトラフィックのグラフ、および過去 7日間の上位ドメインのクエリー数を示すテーブルが表示されます。

DNS Protection は IPv4 ベースの DNS サービスであり、IPv6 アドレスを解決することもできます。IPv6 アドレスを解決するには、個別の IPv6 DNS サーバーは必要ありません。

DNS Protection の設定

DNS Protection を設定するには、次の手順を実行する必要があります。

  1. 保護する場所を追加します。詳細は、場所を参照してください。
  2. ネットワークを設定します。詳細は、ネットワークの設定を参照してください。
  3. ポリシーの追加。詳細は、ポリシーを参照してください。