주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=endpoint-dns-protection-policy-configure

Endpoint DNS Protection 정책 구성

Endpoint DNS Protection 정책 구성하려면 보호할 장치를 추가하고 DNS Protection을 활성화한 다음 도메인 제외 및 페이지 차단과 같은 추가 설정을 지정해야 합니다.

요구 사항

이 정책 구성하려면 다음 요구 사항을 충족해야 합니다.

  1. 다음과 같이 Sophos Endpoint 패키지로 DNS Protection 기능을 업그레이드하십시오.

    참고

    이는 일시적인 요건입니다. 현재 DNS Protection 기능을 사용하려면 아래에 언급된 소프트웨어 패키지를 사용해야 합니다. 이 요구 사항이 더 이상 적용되지 않으면 권장 패키지를 사용할 수 있습니다.

    1. 나의 제품 > Endpoint > 정책으로 이동합니다.
    2. 업데이트 관리에서 기본 정책 - 업데이트 관리를 클릭합니다.
    3. 설정 탭에서 소프트웨어 패키지 선택을 클릭하세요.

    4. Windows에서 DNS Protection 업데이트에 필요한 FTS 2025.2.3.31.2를 선택하십시오.

      Sophos Endpoint 패키지는 DNS Protection 기능을 제공합니다.

  2. 보호하려는 모든 장치에 Endpoint 에이전트가 설치되어 있는지 확인하십시오. Endpoint을 참조하십시오.

엔드포인트 에이전트에서 DNS Protection 기능을 켜세요

Endpoint 에이전트에서 DNS Protection 기능을 활성화하려면 다음 단계를 따르십시오.

  1. 나의 제품 > Endpoint > 컴퓨터으로 이동합니다.

  2. 보호할 컴퓨터를 선택하고 엔드포인트 소프트웨어 관리를 클릭하십시오.

    참고

    Windows 엔드포인트만 추가할 수 있습니다. 현재 Windows Server 및 macOS 엔드포인트는 지원되지 않습니다.

  3. DNS 항목에서 설치를 선택하세요.

    참고

    ZTNA 라이선스가 있는 경우 DNS 대신 DNS & ZTNA 가 표시됩니다.

  4. 저장을 클릭합니다.

Endpoint DNS Protection 정책 생성합니다.

Endpoint DNS Protection 정책 생성하려면 다음 단계를 따르십시오.

  1. 내 제품 > Endpoint > 정책으로 이동하여 정책 추가를 클릭합니다.
  2. 유형에서 장치를 선택하세요.
  3. 기능에서 Endpoint DNS Protection을 선택하고 계속을 클릭합니다.

  4. 보호할 컴퓨터 또는 컴퓨터 그룹을 추가하세요.

    참고

    Windows 엔드포인트만 추가할 수 있습니다. 현재 Windows Server 및 macOS 엔드포인트는 지원되지 않습니다.

  5. 정책 활성을 클릭하고 정책이 활성화되었습니다가 켜져 있는지 확인하십시오. 기본적으로 켜져 있습니다.

  6. DNS Protection을 설정하려면 설정을 클릭하세요.

설정

DNS Protection 기능을 켜고, 도메인 제외를 추가하고, 차단된 페이지를 표시할 설정을 지정할 수 있습니다.

DNS Protection 기능을 켜세요

DNS Protection 기능을 켜려면 다음과 같이 하십시오.

  1. Sophos DNS Protection 사용을 켜십시오.

  2. 기기를 할당할 위치를 선택하세요. 기본 위치를 선택하거나 DNS Protection에서 새 위치를 구성한 다음 이 목록에서 선택할 수 있습니다. 위치 추가을 참조하십시오.

    참고

    DNS Protection에서 새 위치를 생성할 때는 연결 방법으로 보안 DNS를 선택해야 합니다.

도메인 제외

Sophos Endpoint에서 리디렉션하지 않도록 하려는 도메인을 지정할 수 있으며, 이렇게 하면 해당 도메인이 로컬 또는 네트워크 DNS 서버에서 확인될 수 있습니다.

  • 도메인 수: DNS Protection에서 제외할 도메인을 추가하세요. 이러한 도메인의 모든 하위 도메인은 자동으로 제외됩니다.
  • DNS Protection이 NXDOMAIN을 반환할 때 시스템 또는 응용 프로그램으로 구성된 DNS 서비스로 재시도하십시오. DNS Protection은 쿼리된 도메인 이름을 공개 DNS 레코드에서 확인할 수 없는 경우 NXDOMAIN 응답을 반환합니다. 예를 들어, 조직에서 로컬 네트워크 리소스에 대해 내부 DNS 서버에서 호스팅되는 개인 DNS 영역을 사용하는 경우입니다. 이 옵션을 선택하면 DNS Protection로 리디렉션하지 않고 이러한 요청을 다시 시도합니다.

최상의 성능을 위해서는 재시도 옵션에 의존하는 대신 내부 영역의 도메인 이름을 도메인 제외 목록에 추가하는 것이 좋습니다.

차단 페이지 표시

DNS 보호 서명 인증서를 자동으로 장치에 배포하여 차단 페이지를 표시합니다를 켭니다.

DNS Protection 기능은 차단한 도메인에 대한 차단 페이지를 표시합니다. 차단 페이지에는 해당 도메인이 차단된 이유를 설명하는 메시지가 표시됩니다. 사용자가 이러한 차단 페이지를 볼 수 있도록 하려면 사용자 기기에 DNS Protection Root Certificate 설치해야 합니다.

이 옵션을 켜면 Root Certificate 사용자 기기에 자동으로 설치됩니다.