Microsoft 公布了其最新的安全更新 Zero Trust DNS,旨在加强企业用户的网络安全。这一发展是 Microsoft 更广泛承诺的一部分,即优先考虑其产品系列中的安全增强功能。零信任 DNS(目前为个人预览版)旨在确保业务网络中的电脑仅连接到经过验证和批准的网络。
了解零信任 DNS
零信任 DNS 通过利用 Windows DNS 客户端和 Windows 筛选平台 (WFP) 的功能来运行。激活此功能后,Windows 将限制所有出站 IPv4 和 IPv6 流量,仅允许连接到指定的保护性 DNS 服务器以及用于识别网络连接详细信息所需的 DHCP、DHCPv6 和 NDP 流量。这种方法旨在阻止链接到未经验证的域名的任何网络流量,从而消除硬编码 IP 地址或未经授权的加密 DNS 服务器带来的风险。Microsoft强调,这种策略允许企业避免TLS终止,保持端到端加密的安全优势。
零信任 DNS 的前进之路
虽然零信任DNS仍处于测试阶段,但Microsoft计划在未来将其可用性扩展到Windows Insider计划的成员,为更广泛的用户群提供评估其有效性的机会。鼓励有兴趣了解零信任 DNS 如何影响其网络安全和应用程序性能的业务管理员查阅 Microsoft 提供的详细博客文章。这篇文章提供了有关该功能如何影响安全网络环境中特定应用程序和服务的功能的见解。
通过采用零信任模型,该模型要求对每个网络请求进行严格验证,Microsoft 旨在为企业提供一个强大的框架,以防止不断变化的网络安全威胁。这项最新功能与该公司 2020 年发布的零信任部署中心一致。
未经允许不得转载:表盘吧 » Microsoft 通过零信任 DNS 功能提升 Windows 安全性