Microsoft introduce la *Zero Trust DNS Private Preview (ZTDNS)* per bloccare il traffico crittografato da app e malware

In un’iniziativa volta a potenziare l’infrastruttura di sicurezza, Microsoft sta portando Zero Trust DNS(ZTDNS) sui dispositivi Windows. Attualmente in Private Preview, ZTDNS sarà presto disponibile per gli Windows Insiders.

Nell’annuncio ufficiale, Microsoft spiega come funziona ZTDNS, integrato con il client DNS (Domain Name System) di Windows e la Windows Filtering Platform (WFP).

In primo luogo, Windows è fornito di un insieme di server DNS protettivi capaci di DoH o DoT; questi dovrebbero risolvere solo nomi di dominio autorizzati. Questa fornitura può anche contenere un elenco di sottoreti di indirizzi IP che dovrebbero sempre essere consentite (per i dispositivi senza nomi di dominio), le identità dei certificati del server DNS protettivo previste per convalidare correttamente che la connessione sia al server atteso, oppure certificati da utilizzare per l’autenticazione del client.

Sviluppando il passo successivo nel processo di autenticazione, Microsoft spiega,

In parole semplici, qualsiasi traffico di rete (IPv4 e IPv6) verso un indirizzo IP che non fa parte di ZTDNS sarà bloccato. Con questo, gli amministratori possono rapidamente e in sicurezza bloccare il traffico i cui nomi di dominio associati non sono identificati.

In un altro post del blog che evidenzia le considerazioni di distribuzione per la Zero Trust DNS di Windows, Microsoft sottolinea che la funzionalità potrebbe entrare in conflitto con la stampa, la condivisione di file, gli aggiornamenti di Windows, le app di teleconferenza, lo streaming multimediale e il casting su display wireless. Tuttavia, tutto questo può essere risolto con alcune modifiche rapide!

Microsoft spiega anche che ZTDNS potrebbe non essere così efficace se distribuito insieme a VPN, tunnel SASE/SSE e VM Hyper-V. Inoltre, chiunque abbia privilegi amministrativi sul PC può disabilitare la Zero Trust DNS di Microsoft tramite le impostazioni integrate. Quindi, gli amministratori dovrebbero riconsiderare le autorizzazioni che concedono agli utenti!

Ci saranno diversi miglioramenti nella Zero Trust DNS prima che venga finalmente introdotta nella versione stabile di Windows, come confermato da Microsoft.

Se punti alla velocità, scopri come trovare il server DNS più veloce vicino a te!

Qual è la tua prima impressione sulla Zero Trust DNS di Microsoft? Condividi con i nostri lettori nella sezione commenti.