跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=endpoint-dns-protection-policy-configure

配置端點 DNS 保護原則

端點 DNS 保護方針僅適用於已加入 Workspace Protection 早期存取計劃(EAP)的使用者。

要配置端點 DNS 保護政策,您必須新增想要保護的裝置、啟用 DNS 保護,並指定其他設定,例如網域例外和封鎖頁面。

需求

您必須符合以下要求才能配置此策略:

  1. Join the Workspace Protection and New Endpoint Protection Features early access programs (EAPs).

    若要取得 權杖,請依照以下動作執行:

    1. 前往您的個人資料圖示 設定檔圖示。 並點擊 早期存取計畫
    2. 點擊Workspace ProtectionNew Endpoint Protection Features加入這些程式。

  2. 請確保您已在想要保護的所有裝置上安裝了端點代理程式。請參閱 端點

在端點代理程式中啟用 DNS 保護

要在端點代理程式中啟用 DNS 保護,請執行以下操作:

  1. 前往 我的產品 > Endpoint > 電腦

  2. 選擇您要保護的電腦,然後按一下管理端點軟體

    注意

    您只能新增 Windows 端點。目前不支援 Windows Server 和 macOS 端點。

  3. DNS下,選擇安裝

    注意

    如果您有 ZTNA 授權,將會看到 DNS & ZTNA 而非 DNS

  4. 按一下 儲存

建立一項端點 DNS 保護政策

建立一個端點 DNS 保護原則,請依照以下步驟進行:

  1. 移至 我的產品 > Endpoint > 原則並按一下新增原則
  2. 類型下,選擇裝置
  3. 功能中,選擇端點 DNS 保護,然後按一下繼續

  4. 新增您想要保護的電腦或電腦群組。

    注意

    您只能新增 Windows 端點。目前不支援 Windows Server 和 macOS 終端。

  5. 按一下政策狀態,並確保已啟用政策為啟用。預設會啟用。

  6. 點擊設定以設定 DNS 保護。

設定

您可以啟用 DNS 保護,新增域名例外,並指定設定以顯示封鎖頁面。

啟用 DNS 保護

若要開啟這項功能,請依照以下步驟操作:

  1. 啟用 使用 Sophos DNS 保護

  2. 請選擇要分配設備的位置。 You can select the Default location, or configure a new location in DNS Protection and then select it from this list. 請參閱 新增一個位置(Workspace Protection EAP)

    注意

    若要在 DNS 保護中建立新位置,請確保選擇\安全 DNS\作為連線方式。

網域排除項

您可以指定不希望 Sophos Endpoint 重新導向的網域,使其可以由您的本機或網路 DNS 伺服器解析。

  • 網域:請新增您想從 DNS 保護中排除的網域。這些域的所有子域都會自動被排除。
  • 當 DNS Protection 返回 NXDOMAIN 時,請使用系統或應用程式設定的 DNS 服務重試:DNS保護從公共DNS記錄中無法解析查詢的域名時,將返回一個NXDOMAIN回應。例如,如果您的組織使用內部 DNS 伺服器託管的私有 DNS 區域來存取本地網路資源。選擇此選項以重試這些請求,而無需將其重新導向至 DNS 保護。

提示

為了獲得最佳效能,我們建議您將內部區域的域名加入域排除清單,而不是依賴重試選項。

顯示封鎖頁面

自動部署 DNS Protection 簽名認證至裝置以顯示封鎖頁面

DNS保護會顯示您已封鎖的網域的封鎖頁面。封鎖頁面顯示一則訊息,解釋為何這些網域被封鎖。要確保使用者看到這些封鎖頁面,必須在使用者的裝置中安裝 DNS Protection 根憑證。

將此選項打開,以便自動在使用者裝置中安裝根憑證。