Microsoft планирует включить поддержку Zero Trust DNS в будущую версию Windows

Microsoft объявила о намерении повысить безопасность своих продуктов и анонсировала новую функцию, которая будет добавлена ​​в будущую версию Windows.

В 2020 году компания запустила Центр развёртывания модели сетевой безопасности Zero Trust для бизнеса. В ней каждый сетевой запрос на доступ должен быть аутентифицирован, авторизован и зашифрован.

Теперь Microsoft объявила, что запустила частную предварительную версию Zero Trust DNS. Эта функция разработана для предприятий, чтобы подключать их компьютеры только к утверждённым сетям. Она использует как DNS-клиент Windows, так и платформу фильтрации Windows (WFP). 

Когда функция включена, Windows будет блокировать весь исходящий трафик IPv4 и IPv6, за исключением подключений к защитным DNS-серверам, а также трафик DHCP, DHCPv6 и NDP, необходимый для обнаружения информации о сетевом подключении.

Microsoft надеется, что администраторы, использующие DNS с нулевым доверием в своих системах безопасности, смогут блокировать любой сетевой трафик, в котором имя домена не может быть идентифицировано. 

Zero Trust DNS в настоящее время находится на стадии частного предварительного тестирования. Microsoft заявляет, что в какой-то момент в будущем она будет включена в программу предварительной оценки Windows.

В марте Microsoft включила DNS-туннелирование в подсистеме Windows для Linux версии 2.2.1. Оно предназначено для решения проблем, когда некоторые пользователи WSL не могут получить доступ к Интернету из-за того, что сетевой пакет для DNS, отправляемый виртуальной машиной на хост Windows, блокируется либо из-за настроек брандмауэра, VPN, либо других сетевых сценариев.

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии