コンテンツにスキップ

DNS Protection

This feature is currently in the Early Access Program (EAP). Register for the EAP.

DNS Protection は、グローバルに利用可能なセキュア DNS 解決サービスを提供します。企業ポリシーに準拠していないドメインにユーザーがアクセスできないようにします。

DNS Protection を使用するには、ネットワークのパブリック IP アドレスを指定して、保護する場所を Sophos Central に追加する必要があります。次に、DNS Protection を使用して DNS リクエストを解決するように、ネットワーク上の DNS 設定を更新する必要があります。DNS Protection は、脅威またはセキュリティリスクとして SophosLabs フラグがついたサイトを常にブロックします。そのため、アカウントからの DNS リクエストはすべて保護されます。

また、独自のポリシーを作成して、ドメインを個別またはカテゴリ別に許可およびブロックし、場所に割り当てることもできます。

ブロックしたドメインについては、これらのドメインがブロックされた理由を説明するメッセージ (HTTPS 応答) が表示されます。この HTTPS 応答を表示するには、ユーザーのブラウザに DNS Protection ルート証明書をインストールしてください。

ログとレポートを使用して、DNS リクエストが DNS Protection を通過しているかどうかを確認したり、DNS Protection に関するその他の問題をトラブルシューティングしたりできます。

DNS Protection ダッシュボードには、使用状況の概要、Web ゲートウェイトラフィックのグラフ、および過去 7日間の上位ドメインのクエリー数を示すテーブルが表示されます。

DNS Protection の設定

DNS Protection を設定するには、次の手順を実行する必要があります。

  1. 保護する場所を追加します。詳細は、場所を参照してください。
  2. ネットワークを設定します。詳細は、ネットワークの設定を参照してください。
  3. ポリシーの追加。詳細は、ポリシーを参照してください。