蓝点网
·
微软推出基于零信任技术的ZTDNS 未来将在Win11及后续版本中默认使用
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
微软推出基于开放标准的零信任技术ZTDNS,将在Windows 11及后续版本中使用。ZTDNS集成Windows DNS客户端和WFP过滤平台,实现基于域名的锁定。IT管理员可以配置白名单,ZTDNS会检查要加载的域名或IP是否在匹配列表中。需要手动配置,配置信息和测试需充分,以免影响协议的正常使用。
🎯
关键要点
- 微软推出基于开放标准的零信任技术ZTDNS,将在Windows 11及后续版本中使用。
- 传统DNS技术在企业安全中存在问题,破坏DNS加密会弱化安全性。
- ZTDNS集成Windows DNS客户端和WFP过滤平台,实现基于域名的锁定。
- IT管理员可以配置白名单,ZTDNS会检查要加载的域名或IP是否在匹配列表中。
- ZTDNS在Windows 11及后续版本中将默认使用,但需要手动配置。
- ZTDNS不再支持纯文本DNS,必须使用DNS over HTTPS或DNS over TLS。
- IT管理员需配置大量信息,可能需要充分测试以免影响协议的正常使用。
❓
延伸问答
ZTDNS是什么技术,它的主要功能是什么?
ZTDNS是基于开放标准的零信任技术,主要功能是集成Windows DNS客户端和WFP过滤平台,实现基于域名的锁定和安全访问控制。
ZTDNS如何提高企业的网络安全性?
ZTDNS通过使用加密的DNS服务器和白名单机制,确保用户访问的流量在解析和握手过程中保持加密,从而提高网络安全性。
IT管理员在配置ZTDNS时需要注意什么?
IT管理员需要手动配置白名单、域名、IP地址等信息,并进行充分测试,以免影响协议的正常使用。
ZTDNS在Windows 11中的使用有什么特别之处?
ZTDNS将在Windows 11及后续版本中默认使用,但需要手动配置,且不再支持纯文本DNS,必须使用DNS over HTTPS或DNS over TLS。
ZTDNS与传统DNS技术相比有哪些优势?
ZTDNS相较于传统DNS技术,能够在不破坏DNS加密的情况下实现流量识别和过滤,从而增强企业的网络安全性。
ZTDNS的实施对IT管理员有哪些挑战?
实施ZTDNS对IT管理员的挑战包括需要配置大量信息、进行充分测试,以及部分协议可能不被支持。
➡️
