주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=about-endpoint-dns-protection-policy

Endpoint DNS Protection 정책에 대해

Endpoint DNS 보호 정책은 Workspace Protection 이른 액세스 프로그램 (EAP)에 가입한 경우에만 사용할 수 있습니다.

사용자는 Endpoint DNS Protection 정책을 사용하여 Sophos DNS Protection을 Sophos Endpoint와 함께 사용할 수 있습니다. DNS Protection은 보안 위협과 다른 원치 않는 웹사이트와 연관된 도메인에 액세스하는 것을 방지하여 네트워크 내 기기를 보호합니다. DNS Protection을 참조하십시오.

소포스 엔드포인트에서 DNS 보호를 사용하려면 소포스 엔드포인트에서 엔드포인트 DNS 보호 정책을 생성하고 정책에서 소포스 DNS 보호 사용을 활성화해야 합니다. Sophos Endpoint은 정책에서 장치를 DNS 보호 사용으로 자동으로 구성하여 수동 설정이 필요하지 않습니다. 한 번 구성되면 DNS 트래픽을 가로채서 안전하게 HTTPS를 통해 DNS Protection으로 리디렉션합니다.

DNS Protection은 위치를 사용하여 장치 및 네트워크를 그룹화합니다. 디바이스를 위치에 할당하려면 엔드포인트 DNS Protection 정책에서 위치를 선택하십시오. 이 정책과 관련된 장치들은 이제 DNS Protection의 정책에 의해 제어됩니다. DNS 보호에서 각 위치마다 다른 DNS 해상도 정책을 설정할 수 있으며, 어떤 도메인이 허용되고 차단되는지를 제어합니다. 정책에서 Google Safe Search와 같은 기능을 강제로 적용할 수도 있습니다.

소피스 엔드포인트와 DNS 보호가 어떻게 작동하는지

만약 Sophos Endpoint와 함께 DNS 보호를 사용하는 경우, DNS 보호는 다음과 같이 DNS 요청을 해결합니다:

도메인 이름 시스템(DNS) 보호와 함께하는 트래픽 흐름을 보여주는 다이어그램입니다.

  1. Sophos Endpoint는 제외된 도메인을 제외하고 모든 DNS 트래픽을 가로채어 DNS Protection으로 전달합니다.
  2. 모든 DNS 보호 응답을 애플리케이션으로 직접 전달합니다.
  3. 제외된 도메인에 대한 쿼리를 로컬 DNS 서버로 전달합니다. 만약 DNS 보호가 NXDOMAIN 응답을 반환하면, 로컬 DNS 서버를 사용하여 해당 쿼리를 다시 시도할 수 있습니다.

로컬 DNS 서버는 DNS 보호를 사용하지 않을 경우 모든 DNS 쿼리를 처리합니다.

DNS 보호 없이 트래픽 흐름을 보여주는 다이어그램입니다.