コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=about-endpoint-dns-protection-policy

Endpoint DNS Protection ポリシーについて

Endpoint DNS Protection ポリシーは、Workspace Protection のアーリー アクセス プログラム (EAP) に参加している場合のみ利用可能です。

Sophos Endpoint と Sophos DNS Protection を使用して、「Endpoint DNS Protection」ポリシーを使用できます。DNS Protection は、ネットワーク上のデバイスのセキュリティ脅威やその他の不要な Web サイトに関連するドメインへのアクセスをポリシーで制御して防ぎます。詳細は、DNS 保護を参照してください。

Sophos Endpoint で DNS Protection を使用するには、Sophos Endpoint で Endpoint DNS Protection ポリシーを作成し、ポリシーで「Sophos DNS Protection の使用」をオンにする必要があります。Sophos Endpoint は、ポリシーでデバイスを自動的に設定して DNS Protection を使用するように設定するため、手動セットアップは必要ありません。設定が完了すると、DNS トラフィックを傍受し、それを安全に HTTPS 経由で DNS Protection. にリダイレクトします。

DNS Protection は、デバイスやネットワークをグループ化するのに場所を使用します。デバイスを Endpoint DNS Protection ポリシーで場所に割り当てることができます。このポリシーに関連付けられたデバイスは、現在 DNS Protection 内のポリシーによって制御されています。DNS Protection では、各場所ごとに異なる DNS 解決ポリシーを設定できます。このポリシーによって、許可されるドメインやブロックされるドメインが制御されます。ポリシーに Google Safe Search などの機能を適用することもできます。

Sophos Endpoint と DNS Protection の連携方法

Sophos Endpoint と DNS Protection を使用している場合、DNS Protection は次のように DNS リクエストを解決します。

DNS Protection を伴うトラフィックフローを示す図。

  1. Sophos Endpoint は、除外されたドメインを除き、すべての DNS トラフィックを傍受して DNS Protection に転送します。
  2. すべての DNS Protection からの応答を直接アプリケーションに転送します。
  3. 除外されたドメインのクエリーをローカル DNS サーバーに転送します。DNS Protection が NXDOMAIN 応答を返した場合、ローカル DNS サーバーを使用してそのようなクエリーを再試行できます。

ローカル DNS サーバーは、DNS Protection を使用しない場合にすべてのDNS クエリーを処理します。

DNS Protection なしのトラフィックフローを示す図。