DnsOverHttpsMode

Настроить режим использования протокола «DNS поверх HTTPS»

Описание политики

Политика определяет режим преобразователя «DNS поверх HTTPS (DoH)» по умолчанию для каждого запроса и запрещает пользователям менять настройки в разделе Защита соединения.

Режим может быть переопределен для особых типов запросов, таких как запросы на преобразование имени хоста для сервера типа «DNS поверх HTTPS».

Значок

Описание

Относится к повышенному уровню безопасности.

Значения политики

Значение

Описание

Not Configured

Браузер может отправлять запросы по протоколу «DNS поверх HTTPS» преобразователю, который связан с преобразователем системы, настроенным пользователем.

Disabled

Браузер может отправлять запросы по протоколу «DNS поверх HTTPS» преобразователю, который связан с преобразователем системы, настроенным пользователем.

Enabled

Администратор указывает режим преобразователя:

  • off. Протокол «DNS поверх HTTPS» отключен.

  • automatic. В первую очередь для отправки запросов используется протокол «DNS поверх HTTPS» (если доступен сервер типа «DNS поверх HTTPS»), но в случае ошибки возможна отправка незащищенных запросов.

  • secure. Запросы отправляются только по протоколу «DNS поверх HTTPS», а при возникновении ошибок преобразование не выполняется. При этом должна быть настроена политика DnsOverHttpsTemplates.

Внимание

По умолчанию установлено значение Not Configured.

Значение

Описание

Нет

Браузер может отправлять запросы по протоколу «DNS поверх HTTPS» преобразователю, который связан с преобразователем системы, настроенным пользователем.

"DnsOverHttpsMode": "DnsOverHttps.Mode"

Администратор указывает режим преобразователя:

  • off. Протокол «DNS поверх HTTPS» отключен.

  • automatic. В первую очередь для отправки запросов используется протокол «DNS поверх HTTPS» (если доступен сервер типа «DNS поверх HTTPS»), но в случае ошибки возможна отправка незащищенных запросов.

  • secure. Запросы отправляются только по протоколу «DNS поверх HTTPS», а при возникновении ошибок преобразование не выполняется. При этом должна быть настроена политика DnsOverHttpsTemplates.

Пример значения:

"DnsOverHttpsMode": "off"

Значение

Описание

Нет

Браузер может отправлять запросы по протоколу «DNS поверх HTTPS» преобразователю, который связан с преобразователем системы, настроенным пользователем.

<key>DnsOverHttpsMode</key>
<string>DnsOverHttps.Mode</string>

Администратор указывает режим преобразователя:

  • off. Протокол «DNS поверх HTTPS» отключен.

  • automatic. В первую очередь для отправки запросов используется протокол «DNS поверх HTTPS» (если доступен сервер типа «DNS поверх HTTPS»), но в случае ошибки возможна отправка незащищенных запросов.

  • secure. Запросы отправляются только по протоколу «DNS поверх HTTPS», а при возникновении ошибок преобразование не выполняется. При этом должна быть настроена политика DnsOverHttpsTemplates.

Пример значения
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <!-- Политика DnsOverHttpsMode -->
        <key>DnsOverHttpsMode</key>
        <string>off</string>
        <!-- Общая информация для Yandex Browser -->
        <key>PayloadDisplayName</key>
        <string>Yandex Browser</string>
        <key>PayloadIdentifier</key>
        <string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadType</key>
        <string>ru.yandex.desktop.yandex-browser</string>
        <key>PayloadUUID</key>
        <string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Test policy for Yandex Browser</string>
    <key>PayloadDisplayName</key>
    <string>Yandex.Browser</string>
    <key>PayloadIdentifier</key>
    <string>test.yandex.browser</string>
    <key>PayloadScope</key>
    <string>User</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>TargetDeviceType</key>
    <integer>5</integer>
  </dict>
</plist>

Рекомендации по безопасности

Выберите режим secure, чтобы получить преимущества использования протокола «DNS поверх HTTPS»:

Возможные проблемы. Не все провайдеры поддерживают протокол «DNS поверх HTTPS». Кроме того, организации иногда отслеживают DNS-запросы, чтобы заблокировать доступ к вредоносным сайтам.

Иногда мониторинг DNS используется, чтобы обнаружить вредоносное ПО, которое пытается «позвонить домой». Поскольку протокол «DNS поверх HTTPS» шифрует запросы на разрешение имен, это может создать слепую зону для мониторинга безопасности.

Enabled → secure

"DnsOverHttpsMode": "secure"
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <!-- Политика DnsOverHttpsMode -->
        <key>DnsOverHttpsMode</key>
        <string>secure</string>
        <!-- Общая информация для Yandex Browser -->
        <key>PayloadDisplayName</key>
        <string>Yandex Browser</string>
        <key>PayloadIdentifier</key>
        <string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadType</key>
        <string>ru.yandex.desktop.yandex-browser</string>
        <key>PayloadUUID</key>
        <string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Test policy for Yandex Browser</string>
    <key>PayloadDisplayName</key>
    <string>Yandex.Browser</string>
    <key>PayloadIdentifier</key>
    <string>test.yandex.browser</string>
    <key>PayloadScope</key>
    <string>User</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>TargetDeviceType</key>
    <integer>5</integer>
  </dict>
</plist>

Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций



Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
Следующая