Jetzt neu: Sophos DNS Protection für Endpoints

ProdukteSophos DNS Protection

Nehmen Sie am Early-Access-Programm für dieses neue Produkt teil

24.11.2025 Von

Seit der Markteinführung von Sophos DNS Protection für Netzwerke im vergangenen Jahr hat die Lösung schon fast 600 Mrd. Anfragen bearbeitet. Seitdem haben viele von Ihnen den Wunsch nach einer Version geäußert, die auf Roaming-Endpoints verwendet werden kann, sowie nach zusätzlichen Einblicken in DNS-Anfragen und „DNS über HTTPS“.

Heute möchten wir unser Early-Access-Programm (EAP) für DNS Protection auf Windows-Endpoints ankündigen, das eine verbesserte Transparenz darüber bietet, welcher Benutzer und welches Gerät DNS-Abfragen stellt, und HTTPS unterstützt.

Wie Sie wissen, bietet Sophos DNS Protection für Endpoints eine zusätzliche transparente Webschutz-Schicht für alle Ports, Protokolle und Anwendungen.

Sophos DNS Protection für Endpoints

DNS Protection kann jetzt über Sophos Central auf Ihren Windows-Endpoints bereitgestellt und aktiviert werden. Nach der Bereitstellung fängt der Agent den gesamten DNS-Datenverkehr von Programmen und Anwendungen auf dem Windows-Gerät ab und leitet ihn per „DNS über HTTPS“ an den nächstgelegenen DNS Protection Resolver weiter. DNS-Schutz prüft die Anfragen auf Sicherheitsrisiken und Richtlinien-Compliance und erlaubt oder blockiert den Zugriff entsprechend.

DNS-Protection-Richtlinien bieten eine umfangreiche Palette an Kontrollmöglichkeiten:

  • Kategoriebasierte „Erlauben“/„Blockieren“-Regeln
  • „Erlauben“/„Blockieren“-Listen für benutzerdefinierte Domains
  • Durchsetzung von sicheren Suchfunktionen für Google, YouTube und andere Suchmaschinen

Mehr Transparenz

Alle DNS-Anfragen von Ihren Endpoints werden mit dem Benutzer- und Gerätenamen protokolliert. So können Sie problematische Geräte genau identifizieren und gezielte Maßnahmen zur Behebung von Sicherheitsproblemen einleiten. Zudem stehen so bessere Daten für Analysen von XDR- und MDR-Vorfällen zur Verfügung.

Hinweis: Geräte- und Benutzeridentitäten sind nur in Verbindung mit dem Sophos DNS für Endpoints Agent und noch nicht für DNS Protection auf der Sophos Firewall verfügbar.

„DNS über HTTPS“ für Datenschutz und Integrität

Sophos DNS Protection für Endpoints unterstützt „DNS über HTTPS“ für mehr Datenschutz und Integrität. Durch die Verwendung eines sicheren, verschlüsselten TLS-Tunnels werden alle Anfragen und Antworten vor Netzwerk-Snooping und Angriffen wie DNS Cache Poisoning geschützt, die die offene Konzeption traditioneller DNS-Protokolle ausnutzen.

Die HTTPS-Unterstützung ist derzeit nur für DNS Protection für Endpoints verfügbar, wird aber in naher Zukunft auch für die Sophos Firewall eingeführt.

Erste Schritte:

Nehmen Sie jetzt am Early-Access-Programm für DNS Protection für Endpoints in der Sophos Community teil.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.