微软计划在未来的Windows版本中支持Zero Trust DNS
微软计划在未来的Windows版本中支持ZeroTrustDNS2020年,微软宣布了面向企业的"零信任部署中心"(ZeroTrustDeploymentCenter)。如果你不知道零信任是什么意思,它是用来描述一种网络安全模式的术语,在这种模式下,每个网络访问请求都必须经过身份验证、授权和加密后才能被允许访问。在本周的一篇博客文章中,微软宣布已推出零信任DNS私有预览版。这项即将推出的Windows功能专为企业设计,使他们的PC只能连接到经过批准的网络。零信任DNS同时使用WindowsDNS客户端和Windows过滤平台(WFP)。启用该功能后会发生以下情况:除了与保护DNS服务器的连接以及发现网络连接信息所需的DHCP、DHCPv6和NDP流量外,Windows将阻止所有出站IPv4和IPv6流量。微软希望在安全部署中使用零信任DNS的管理员能够阻止任何无法识别域名的网络流量。它还补充道:这使得使用硬编码IP地址或未经批准的加密DNS服务器变得无关紧要,而无需引入TLS终止,也不会错过端到端加密的安全优势。正如我们提到的,零信任DNS目前处于私人预览测试阶段。不过,微软表示,在未来的某个时候,WindowsInsider计划的成员也可以试用它。管理员如果想了解有关该功能的更多信息,可以查看这篇博文,其中介绍了使用零信任DNS可能会对某些应用程序和服务产生的影响:https://techcommunity.microsoft.com/t5/networking-blog/deployment-considerations-for-windows-ztdns-client/ba-p/4113372...PC版:https://www.cnbeta.com.tw/articles/soft/1429639.htm手机版:https://m.cnbeta.com.tw/view/1429639.htm