Новая DNS-система Microsoft для предприятий с полностью управляемыми устройствами

174

Microsoft представила новую систему DNS, Zero Trust Domain Name System (ZTDNS), предназначенную для организаций с полностью управляемыми устройствами. Система использует шифрование и криптографически аутентифицированные соединения между клиентами конечных пользователей. Администраторам предоставляется возможность установить строгие ограничения на разрешенные домены для серверов.

Ветеран разработчик Debian и Linux-системный администратор Рассел Кокер был в целом положительно настроен к системе, отметив, что приложения используют доверенный DNS-сервер с шифрованием, что звучит разумно, особенно если брандмауэр настроен на уровне приложения, а также есть журналы всех разрешенных подключений.

Эксперт по UNIX из Мельбурна Петер Джорджилли также оценил ZTDNS, но указал на некоторые недостатки. Он отметил, что ZTDNS предназначен для клиентов Microsoft, которым необходимо соблюдать стандарты Zero Trust Architecture (ZTA). Система интегрирует клиент DNS Windows с собственным брандмауэром, WFP, чтобы разрешать подключения только к доменам, которые можно разрешить через защищенные DNS-серверы ZTDNS.

Однако Джорджилли также указал на ряд потенциальных осложнений, связанных с развертыванием ZTDNS, которые были упомянуты Microsoft. Он отметил, что система предназначена для полностью управляемых устройств через MDM, и использование ZTDNS на устройствах с правами администратора не поддерживается. Это означает, что ZTDNS ориентирована на организации, имплементирующие ZTA и управляющие большими парками устройств Windows 11 с помощью платформы управления мобильными устройствами, такой как Intune от Microsoft.
Оригинальная новость на сайте