蓝点网
·
微软推出基于零信任技术的ZTDNS 未来将在Win11及后续版本中默认使用
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
微软推出基于开放标准的零信任技术ZTDNS,将在Windows 11及后续版本中使用。ZTDNS集成Windows DNS客户端和WFP过滤平台,实现基于域名的锁定。IT管理员可以配置白名单,ZTDNS会检查要加载的域名或IP是否在匹配列表中。需要手动配置,配置信息和测试需充分,以免影响协议的正常使用。
🎯
关键要点
- 微软推出基于开放标准的零信任技术ZTDNS,将在Windows 11及后续版本中使用。
- 传统DNS技术在企业安全中存在问题,破坏DNS加密会弱化安全性。
- ZTDNS集成Windows DNS客户端和WFP过滤平台,实现基于域名的锁定。
- IT管理员可以配置白名单,ZTDNS会检查要加载的域名或IP是否在匹配列表中。
- ZTDNS在Windows 11及后续版本中将默认使用,但需要手动配置。
- ZTDNS不再支持纯文本DNS,必须使用DNS over HTTPS或DNS over TLS。
- IT管理员需配置大量信息,可能需要充分测试以免影响协议的正常使用。
➡️
