Microsoft introduit la préversion privée de Zero Trust DNS (ZTDNS) pour bloquer le trafic chiffré des applications et des logiciels malveillants

Dans un mouvement visant à renforcer l’infrastructure de sécurité, Microsoft lance Zero Trust DNS(ZTDNS) pour les appareils Windows. Actuellement en préversion privée, ZTDNS sera bientôt disponible pour les Windows Insiders.

Dans l’annonce officielle, Microsoft explique comment ZTDNS, intégré au client DNS de Windows (Domain Name System) et à la Windows Filtering Platform (WFP), fonctionne.

Tout d’abord, Windows est doté d’un ensemble de serveurs DNS Protecteurs capables de DoH ou de DoT ; ceux-ci ne devraient résoudre que les noms de domaine autorisés. Cette configuration peut également contenir une liste de sous-réseaux d’adresses IP qui devraient toujours être autorisés (pour les points de terminaison sans noms de domaine), les identités de certificat de serveur DNS Protecteur attendues pour valider correctement que la connexion est vers le serveur attendu, ou des certificats à utiliser pour l’authentification du client.

En développant sur la prochaine étape du processus d’authentification, Microsoft explique,

En termes simples, tout le trafic réseau (IPv4 et IPv6) vers une adresse IP qui ne fait pas partie de ZTDNS sera bloqué. Avec cela, les administrateurs peuvent rapidement et en toute sécurité bloquer le trafic dont les noms de domaine associés ne sont pas identifiés.

Dans un autre article de blog soulignant les considérations de déploiement pour le Zero Trust DNS de Windows, Microsoft met en avant que la fonctionnalité pourrait entrer en conflit avec l’impression, le partage de fichiers, les mises à jour de Windows, les applications de téléconférence, le streaming multimédia et la diffusion sur des écrans sans fil. Cependant, tout cela peut être résolu par quelques modifications rapides !

Microsoft explique également que ZTDNS pourrait ne pas être aussi efficace lorsqu’il est déployé avec des VPN, des tunnels SASE/SSE, et des VM Hyper-V. De plus, toute personne ayant des privilèges administratifs sur le PC peut désactiver le Zero Trust DNS de Microsoft via les paramètres intégrés. Ainsi, les administrateurs devraient reconsidérer les permissions qu’ils accordent aux utilisateurs !

Il y aura plusieurs améliorations dans Zero Trust DNS avant qu’il ne soit finalement introduit dans la version stable de Windows, comme confirmé par Microsoft.

Si vous visez la rapidité, apprenez à trouver le serveur DNS le plus rapide près de chez vous !

Quelle est votre première impression sur le Zero Trust DNS de Microsoft ? Partagez avec nos lecteurs dans la section des commentaires.