Microsoft führt die Zero Trust DNS Private Preview (ZTDNS) ein, um verschlüsselten Traffic von Apps und Malware zu blockieren

Mit dem Ziel, die Sicherheitsinfrastruktur zu stärken, bringt Microsoft Zero Trust DNS(ZTDNS) auf Windows-Geräte. Derzeit in der Private Preview wird ZTDNS bald für Windows Insiders verfügbar sein.

In der offiziellen Ankündigung erklärt Microsoft, wie ZTDNS, integriert mit dem Windows DNS (Domain Name System) Client und der Windows Filtering Platform (WFP), funktioniert.

Zunächst wird Windows mit einer Reihe von DoH- oder DoT-fähigen Protective DNS-Servern ausgestattet; diese sollen nur erlaubte Domainnamen auflösen. Diese Bereitstellung kann auch eine Liste von IP-Adress-Subnetzen enthalten, die immer erlaubt sein sollen (für Endpunkte ohne Domainnamen), erwartete Identitäten von Protective DNS-Serverzertifikaten zur ordnungsgemäßen Validierung, dass die Verbindung zum erwarteten Server geht, oder Zertifikate, die für die Client-Authentifizierung verwendet werden sollen.

Zur Erklärung des nächsten Schrittes im Authentifizierungsprozess sagt Microsoft:

Einfach ausgedrückt, wird jeglicher Netzwerkverkehr (IPv4 und IPv6), der an eine IP-Adresse gesendet wird, die nicht Teil von ZTDNS ist, blockiert. Damit können Administratoren schnell und sicher Traffic blockieren, dessen zugehörige Domainnamen nicht identifiziert sind.

In einem weiteren Blogbeitrag, der die Bereitstellungsüberlegungen für Windows’ Zero Trust DNS hervorhebt, weist Microsoft darauf hin, dass die Funktion mit Drucken, Datei- und Druckfreigabe, Windows-Updates, Telekonferenz-Apps, Medienstreaming und Casting zu drahtlosen Displays in Konflikt geraten könnte. Allerdings können all diese Probleme durch einige schnelle Anpassungen gelöst werden!

Microsoft erklärt auch, dass ZTDNS möglicherweise nicht so effektiv ist, wenn es zusammen mit VPNs, SASE/SSE-Tunneln und Hyper-V-VMs bereitgestellt wird. Außerdem kann jeder mit administrativen Rechten auf dem PC Microsofts Zero Trust DNS über die integrierten Einstellungen deaktivieren. Daher sollten Administratoren die Berechtigungen, die sie Benutzern gewähren, überdenken!

Es wird mehrere Verbesserungen im Zero Trust DNS geben, bevor es schließlich in der stabilen Version von Windows eingeführt wird, wie Microsoft bestätigt hat.

Wenn Sie auf Geschwindigkeit aus sind, erfahren Sie, wie Sie den schnellsten DNS-Server in Ihrer Nähe finden!

Was ist Ihr erster Eindruck von Microsofts Zero Trust DNS? Teilen Sie uns Ihre Meinung in den Kommentaren mit.