DNS Protection
DNS Protection は、グローバルに利用可能なセキュア DNS 解決サービスを提供します。企業ポリシーに準拠していないドメインにユーザーがアクセスできないようにします。
DNS Protection を使用するには、ネットワークのパブリック IP アドレスを指定して、保護する場所を Sophos Central に追加する必要があります。次に、DNS Protection を使用して DNS リクエストを解決するように、ネットワーク上の DNS 設定を更新する必要があります。DNS Protection は、脅威またはセキュリティリスクとして SophosLabs フラグがついたサイトを常にブロックします。そのため、アカウントからの DNS リクエストはすべて保護されます。
また、独自のポリシーを作成して、ドメインを個別またはカテゴリ別に許可およびブロックし、場所に割り当てることもできます。
ブロックしたドメインについては、これらのドメインがブロックされた理由を説明するメッセージ (HTTPS 応答) が表示されます。この HTTPS 応答を表示するには、ユーザーのブラウザに DNS Protection ルート証明書をインストールしてください。
ログとレポートを使用して、DNS リクエストが DNS Protection を通過しているかどうかを確認したり、DNS Protection に関するその他の問題をトラブルシューティングしたりできます。
DNS Protection ダッシュボードには、使用状況の概要、Web ゲートウェイトラフィックのグラフ、および過去 7日間の上位ドメインのクエリー数を示すテーブルが表示されます。
注
DNS Protection は IPv4 ベースの DNS サービスであり、IPv6 アドレスを解決することもできます。IPv6 アドレスを解決するには、個別の IPv6 DNS サーバーは必要ありません。
DNS Protection の設定
制限事項
DNS Protectionは、Sophos Firewall の Xstream Protection サブスクリプションをお持ちの場合にのみ使用できます。
DNS Protection を設定するには、次の手順を実行する必要があります。
DNS Protection の初期設定の動画を次に示します。