Microsoft объявила о намерении повысить безопасность своих продуктов и анонсировала новую функцию, которая будет добавлена в будущую версию Windows.
В 2020 году компания запустила Центр развёртывания модели сетевой безопасности Zero Trust для бизнеса. В ней каждый сетевой запрос на доступ должен быть аутентифицирован, авторизован и зашифрован.
Теперь Microsoft объявила, что запустила частную предварительную версию Zero Trust DNS. Эта функция разработана для предприятий, чтобы подключать их компьютеры только к утверждённым сетям. Она использует как DNS-клиент Windows, так и платформу фильтрации Windows (WFP).
Когда функция включена, Windows будет блокировать весь исходящий трафик IPv4 и IPv6, за исключением подключений к защитным DNS-серверам, а также трафик DHCP, DHCPv6 и NDP, необходимый для обнаружения информации о сетевом подключении.
Microsoft надеется, что администраторы, использующие DNS с нулевым доверием в своих системах безопасности, смогут блокировать любой сетевой трафик, в котором имя домена не может быть идентифицировано.
Zero Trust DNS в настоящее время находится на стадии частного предварительного тестирования. Microsoft заявляет, что в какой-то момент в будущем она будет включена в программу предварительной оценки Windows.
В марте Microsoft включила DNS-туннелирование в подсистеме Windows для Linux версии 2.2.1. Оно предназначено для решения проблем, когда некоторые пользователи WSL не могут получить доступ к Интернету из-за того, что сетевой пакет для DNS, отправляемый виртуальной машиной на хост Windows, блокируется либо из-за настроек брандмауэра, VPN, либо других сетевых сценариев.
Источник: habr.com