Microsoft представляет *Zero Trust DNS Private Preview* (ZTDNS) для блокировки зашифрованного трафика от приложений и вредоносных программ

В шаге, направленном на улучшение инфраструктуры безопасности, Microsoft вводит Zero Trust DNS(ZTDNS) для устройств Windows. В настоящее время находясь в Частном предварительном просмотре, ZTDNS вскоре станет доступен участникам программы Windows Insiders.

В официальном объявлении Microsoft объясняет, как ZTDNS, интегрированный с клиентом DNS (Система доменных имен) Windows и Платформой фильтрации Windows (WFP), функционирует.

Во-первых, Windows обеспечивается набором серверов Protective DNS, способных обрабатывать DoH или DoT; предполагается, что они будут разрешать только разрешенные доменные имена. Это обеспечение может также содержать список подсетей IP-адресов, которые всегда должны быть разрешены (для конечных точек без доменных имен), сертификаты идентификации ожиданий серверов Protective DNS для правильной валидации соединения с ожидаемым сервером или сертификаты, которые будут использоваться для аутентификации клиентов.

Развивая следующую стадию процесса аутентификации, Microsoft объясняет,

Простыми словами, любой сетевой трафик (IPv4 и IPv6) к IP-адресу, не входящему в ZTDNS, будет заблокирован. С помощью этого администраторы могут быстро и безопасно блокировать трафик, связанный с доменными именами, которые не были идентифицированы.

В другом блоге, подчеркивающем особенности развертывания Zero Trust DNS в Windows, Microsoft отмечает, что функция может конфликтовать с печатью, обменом файлами, обновлениями Windows, приложениями для телеконференций, потоковой передачей медиа и транслированием на беспроводные дисплеи. Однако все эти проблемы могут быть решены с помощью некоторых быстрых модификаций!

Microsoft также объясняет, что ZTDNS может быть не таким эффективным при развертывании вместе с VPN, туннелями SASE/SSE и виртуальными машинами Hyper-V. Более того, любой с административными правами на ПК может отключить Zero Trust DNS от Microsoft через встроенные настройки. Поэтому администраторам следует пересмотреть права, которые они предоставляют пользователям!

Будет несколько улучшений в Zero Trust DNS перед его окончательным внедрением в стабильную версию Windows, как подтвердил Microsoft.

Если вы стремитесь к скорости, узнайте, как найти самый быстрый DNS сервер рядом с вами!

Каковы ваши первые впечатления о Zero Trust DNS от Microsoft? Поделитесь с нашими читателями в разделе комментариев.