關於端點 DNS 保護政策

您可以使用端點 DNS 保護政策，將 Sophos DNS 保護與 Sophos 端點一起使用。DNS Protection 防止您網路上的設備存取與安全威脅和其他不受歡迎的網站相關的域名，透過政策進行控制。請參閱 DNS Protection。

To use DNS Protection with Sophos Endpoint, you must create an Endpoint DNS Protection policy in Sophos Endpoint and turn on Use Sophos DNS Protection in the policy. Sophos Endpoint會自動配置策略中的裝置，以使用DNS保護，因此無需進行手動設定。配置完成後，它會攔截 DNS 流量並安全地將其重新導向到 DNS 保護功能。

DNS Protection 使用位置來將裝置和網路分組。您可以通過在端點DNS保護原則中選擇位置來將您的裝置分配到特定位置。此原則所關聯的裝置現在受到 DNS Protection 原則的控制。DNS Protection中，每個位置可以擁有不同的DNS解析策略，控制允許或封鎖的域名。您也可以在政策中強制執行諸如 Google 安全搜尋之類的功能。

如何 DNS 保護與 Sophos Endpoint 一起運作

如果您使用Sophos Endpoint與DNS Protection，DNS Protection將解析DNS請求如下：

1. Sophos Endpoint攔截並將所有DNS流量轉發至DNS Protection，但排除目標域名。
2. 它將來自 DNS 保護的所有回應直接轉發給應用程式。
3. 它將被排除的網域的查詢轉發至您的本機 DNS 伺服器。若 DNS 保護返回一個 NXDOMAIN回應，您可以選擇使用本地 DNS 伺服器重試此類查詢。

如果您不使用 DNS 保護，您的本地 DNS 伺服器將處理所有 DNS 查詢。