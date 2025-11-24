Abbiamo rilasciato Sophos DNS Protection for networks lo scorso anno, e ora è prossimo a gestire la sua 600 miliardesima query.. Da allora, molti di voi hanno richiesto una versione utilizzabile sugli endpoint in roaming e maggiori informazioni sulle richieste DNS, insieme al supporto per DNS over HTTPS.

Oggi siamo lieti di annunciare il lancio del programma early access (EAP) per DNS Protection sugli endpoint Windows, con una visibilità avanzata su quali utenti e dispositivi generano le query DNS e con il supporto per HTTPS.

Come sapete, Sophos DNS Protection per Endpoint offre un ulteriore livello di protezione web trasparente su tutte le porte, i protocolli e le applicazioni.

Sophos DNS Protection per Endpoint

DNS Protection può ora essere distribuito e attivato sui dispositivi endpoint Windows tramite Sophos Central. Una volta distribuito, l’agente intercetta tutto il traffico DNS proveniente dai programmi e dalle app del dispositivo Windows e lo inoltra al resolver DNS Protection più vicino tramite DNS over HTTPS. DNS Protection verificherà le richieste per individuare rischi di sicurezza e conformità alle policy, consentendo o bloccando l’accesso di conseguenza.

Le policy DNS Protection offrono un set completo di controlli:

Regole di allow/block basate su categorie

Liste personalizzate di domini consentiti o bloccati

Applicazione della modalità “ricerca sicura” su Google, YouTube e altri motori di ricerca

Visibilità avanzata

Tutte le query DNS provenienti dai dispositivi endpoint vengono registrate con il nome dell’utente e del dispositivo. Questo consente di individuare con precisione eventuali apparati problematici e intervenire in modo mirato per risolvere problemi di sicurezza. Migliora, inoltre, la qualità dei dati disponibili durante le indagini XDR e MDR.

Nota: identità del dispositivo e dell’utente sono disponibili solo quando si utilizza l’agente Sophos DNS Protection per Endpoint e non ancora per DNS Protection su Sophos Firewall.

DNS over HTTPS per privacy e integrità

Sophos DNS Protection per Endpoint supporta DNS over HTTPS per una maggiore privacy e integrità. Utilizzando un tunnel TLS sicuro e cifrato, tutte le query e le risposte vengono protette da possibili intercettazioni e da attacchi—come il DNS cache poisoning—che sfruttano la natura aperta dei protocolli DNS tradizionali.

Il supporto HTTPS è disponibile al momento solo per DNS Protection per Endpoint, ma sarà introdotto anche in Sophos Firewall nel prossimo futuro.

Per iniziare

Inizia oggi stesso partecipando al programma early access di Sophos DNS Protection per Endpoint sulla Sophos Community.