DnsOverHttpsTemplates
Задать шаблон URI нужного преобразователя «DNS поверх HTTPS»
Описание политики
Политика задает шаблон URI преобразователя «DNS поверх HTTPS».
Работает в связке с политикой DnsOverHttpsMode. Например, если в политике DnsOverHttpsMode задано значение secure, шаблон нельзя оставлять пустым.
Если шаблон URI содержит переменную dns, то для отправки запросов преобразователю будет использован метод GET, в противном случае — метод POST.
Шаблоны с неправильным форматированием игнорируются.
|
Значок |
Описание |
|
Относится к повышенному уровню безопасности. |
Значения политики
|
Значение |
Описание |
|
Not Configured |
Используются сопоставления, заданные непосредственно в программе, чтобы попытаться обновить текущий DNS-преобразователь до DoH-преобразователя того же поставщика. |
|
Disabled |
Используются сопоставления, заданные непосредственно в программе, чтобы попытаться обновить текущий DNS-преобразователь до DoH-преобразователя того же поставщика. |
|
Enabled |
Администратор задает шаблоны URI нужного преобразователя «DNS поверх HTTPS» через пробелы. Пример значения: |
Внимание
По умолчанию установлено значение Not Configured.
|
Значение |
Описание |
|
Нет |
Используются сопоставления, заданные непосредственно в программе, чтобы попытаться обновить текущий DNS-преобразователь до DoH-преобразователя того же поставщика. |
|
Администратор задает шаблоны URI нужного преобразователя «DNS поверх HTTPS» через пробелы. Пример значения: |
|
Значение |
Описание |
|
Нет |
Используются сопоставления, заданные непосредственно в программе, чтобы попытаться обновить текущий DNS-преобразователь до DoH-преобразователя того же поставщика. |
|
Администратор задает шаблоны URI нужного преобразователя «DNS поверх HTTPS» через пробелы. Пример значения |
Рекомендации по безопасности
В политике DnsOverHttpsMode выберите режим secure, чтобы получить преимущества использования протокола «DNS поверх HTTPS»:
-
Шифрование имен DNS помогает скрыть ваши действия в сети.
-
Протокол помогает предотвратить спуфинг DNS и атаки «человек посередине» (MitM).
Возможные проблемы. Не все провайдеры поддерживают протокол «DNS поверх HTTPS». Кроме того, организации иногда отслеживают DNS-запросы, чтобы заблокировать доступ к вредоносным сайтам.
Иногда мониторинг DNS используется, чтобы обнаружить вредоносное ПО, которое пытается «позвонить домой». Поскольку протокол «DNS поверх HTTPS» шифрует запросы на разрешение имен, это может создать слепую зону для мониторинга безопасности.
Enabled → secure
"DnsOverHttpsMode": "secure"
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<!-- Политика DnsOverHttpsMode -->
<key>DnsOverHttpsMode</key>
<string>secure</string>
<!-- Общая информация для Yandex Browser -->
<key>PayloadDisplayName</key>
<string>Yandex Browser</string>
<key>PayloadIdentifier</key>
<string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
<key>PayloadType</key>
<string>ru.yandex.desktop.yandex-browser</string>
<key>PayloadUUID</key>
<string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string>Test policy for Yandex Browser</string>
<key>PayloadDisplayName</key>
<string>Yandex.Browser</string>
<key>PayloadIdentifier</key>
<string>test.yandex.browser</string>
<key>PayloadScope</key>
<string>User</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>TargetDeviceType</key>
<integer>5</integer>
</dict>
</plist>
Также вы можете перейти на сервис
Полезные ссылки