주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=endpoint-dns-protection-policy-configure

엔드포인트 DNS 보호 정책 구성

Endpoint DNS Protection 정책은 Workspace Protection 조기 액세스 프로그램 (EAP)에 가입한 경우에만 사용할 수 있습니다.

보안 DNS 보호 정책을 구성하려면 보호할 장치를 추가하고 DNS 보호를 활성화하며 도메인 제외 및 차단 페이지와 같은 추가 설정을 지정해야 합니다.

요구 사항

이 정책을 구성하려면 다음 요구 사항을 충족해야 합니다:

  1. 워크스페이스 보호 및 새 엔드포인트 보호 기능 조기 액세스 프로그램(EAP)에 가입하세요.

    다음과 같이 EAP에 가입하십시오.

    1. 프로필 아이콘 프로필 아이콘.에 가서 얼리 엑세스 프로그램을 클릭하세요.
    2. 클릭하여 작업 공간 보호새로운 엔드포인트 보호 기능을(를) 이 프로그램에 추가하세요.

  2. 프로텍트하려는 모든 장치에 엔드포인트 에이전트를 설치했는지 확인하십시오. Endpoint을 참조하십시오.

Endpoint 에이전트에서 DNS 보호를 켜십시오.

Endpoint 에이전트에서 DNS Protection을 켜려면 다음을 수행하십시오.

  1. 나의 제품 > Endpoint > 컴퓨터으로 이동합니다.

  2. 보호하려는 컴퓨터를 선택하고 엔드포인트 소프트웨어 관리를 클릭하세요.

    참고

    Windows 엔드포인트만 추가할 수 있습니다. 이 시점에서는 Windows Server 및 macOS Endpoints는 지원되지 않습니다.

  3. 태그 쌍 DNS 아래에서 설치를 선택합니다.

    참고

    당신은 ZTNA 라이선스가 있는 경우 DNS & ZTNA 대신 DNS이(가) 표시됩니다.

  4. 저장을 클릭합니다.

엔드포인트 DNS 보호 정책을 생성하십시오.

Endpoint DNS Protection 정책을 생성하려면 다음을 수행하십시오:

  1. 나의 제품 > DNS Protection > 정책으로 이동하고 정책 추가를 클릭합니다.
  2. Under Type, select 장치.
  3. 태그쌍2에서 기능을(를) 선택하고 엔드포인트 DNS 보호를 클릭한 후 계속을(를) 클릭합니다.

  4. 보호하려는 컴퓨터나 컴퓨터 그룹을 추가하세요.

    참고

    Windows 엔드포인트만 추가할 수 있습니다. 현재 Windows Server 및 macOS 엔드포인트는 지원되지 않습니다.

  5. 클릭 정책 활성화하고 정책이 활성화되었는지 확인하세요. 기본적으로 켜져 있습니다.

  6. Click Settings to set up DNS Protection.

설정

DNS 보호를 켜고, 도메인 제외 사항을 추가하고, 차단 페이지를 표시하는 설정을 지정할 수 있습니다.

DNS 보호를 켜십시오.

DNS 보호를 켜려면 다음을 수행하십시오:

  1. Turn Use Sophos DNS Protection on.

  2. 장치를 할당할 위치를 선택하십시오. 기본 위치를 선택하거나 DNS 보호에서 새 위치를 구성한 다음 이 목록에서 선택할 수 있습니다. 위치 추가 (작업 공간 보호 EAP)을 참조하십시오.

    참고

    새 위치를 DNS Protection에 만드는 경우, 연결 방법으로 Secure DNS을(를) 선택해야 합니다.

도메인 제외

로컬 또는 네트워크 DNS 서버에서 해결할 수 있도록 Sophos Endpoint가 리디렉션하지 않길 원하는 도메인을 지정할 수 있습니다.

  • 도메인 DNS 보호에서 제외하려는 도메인을 추가하십시오. 이 도메인의 모든 하위 도메인은 자동으로 제외됩니다.
  • DNS Protection이 NXDOMAIN을 반환할 때 시스템 또는 응용 프로그램으로 구성된 DNS 서비스로 재시도하십시오. DNS 보호는 공개 DNS 레코드에서 도메인 이름을 해결할 수 없는 경우 NXDOMAIN 응답을 반환합니다. 예를 들어, 귀하의 조직이 로컬 네트워크 자원을 위해 내부 DNS 서버에 의해 호스팅되는 개인 DNS 존을 사용하는 경우. 이 옵션을 선택하여 이 요청을 DNS 보호로 리디렉션하지 않고 다시 시도하십시오.

최상의 성능을 위해 내부 영역의 도메인 이름을 재시도 옵션에 의존하는 대신 도메인 제외 목록에 추가하는 것을 권장합니다.

차단 페이지 표시

DNS 보호 서명 인증서를 자동으로 장치에 배포하여 차단 페이지를 표시합니다.

DNS Protection은 차단한 도메인에 대한 차단 페이지를 표시합니다. 차단된 페이지에는 차단된 도메인에 대한 이유를 설명하는 메시지가 표시됩니다. 사용자에게 이러한 차단 페이지가 표시되도록 하려면 사용자의 장치에 DNS Protection 루트 인증서를 설치해야 합니다.

이 옵션을 켜면 사용자 장치에 루트 인증서가 자동으로 설치됩니다.