Sobre a política de Endpoint DNS Protection

Você pode usar a política de Endpoint DNS Protection para utilizar o Sophos DNS Protection com o Sophos Endpoint. O DNS Protection impede que os dispositivos em sua rede acessem domínios associados a ameaças de segurança e outros sites indesejados controlados por políticas. Consulte DNS Protection.

Para usar o DNS Protection com o Sophos Endpoint, você deve criar uma política de Endpoint DNS Protection no Sophos Endpoint e ativar Usar Sophos DNS Protection na política. O Sophos Endpoint configura automaticamente os dispositivos na política para usar o DNS Protection, portanto, nenhuma configuração manual é necessária. Após configurado, ele intercepta o tráfego DNS e o redireciona de forma segura por HTTPS para o DNS Protection.

O DNS Protection usa locais para agrupar dispositivos e redes. Você pode atribuir seus dispositivos a locais selecionando um local na política de Endpoint DNS Protection. Os dispositivos associados a essa política agora são controlados pelas políticas no DNS Protection. No DNS Protection, cada local pode ter uma política de resolução DNS diferente que controla quais domínios são permitidos ou bloqueados. Você também pode aplicar recursos como o Google Safe Search na política.

Como o DNS Protection funciona com o Sophos Endpoint

Se você usar o DNS Protection com o Sophos Endpoint, o DNS Protection resolve solicitações de DNS da seguinte forma:

1. O Sophos Endpoint intercepta e encaminha todo o tráfego de DNS, exceto para os domínios excluídos, para o DNS Protection.
2. Encaminha todas as respostas do DNS Protection diretamente para os aplicativos.
3. Encaminha as consultas aos domínios excluídos para o seu servidor DNS local. Se o DNS Protection retornar uma resposta NXDOMAIN, você pode optar por realizar novamente as consultas usando seu servidor DNS local.

Seu servidor DNS local lida com todas as consultas DNS se você não usar o DNS Protection.