Специалисты Microsoft продолжают совершенствовать механизмы обеспечения безопасности в своих продуктах, попутно добавляя новые возможности и функции, позволяющие гарантировать сохранность конфиденциальных данных — как сообщает сайт Neowin, несколько дней назад компания анонсировала новую функцию безопасности, которая в ближайшем будущем будет внедрена в ОС Windows.
Источник фото: Pixabay
Ещё несколько лет назад Microsoft разрабатывала различные модели систем для бизнеса с использованием метода «нулевого доверия», предполагающего необходимость аутентификации, авторизации и шифрования каждого сетевого запроса для предоставления доступа.
Новая функция Microsoft, именуемая Zero Trust DNS, также использует для своей работы подход «нулевого доверия» и позволяет устанавливать соединения между устройствами только в подтверждённых сетях.
Для своей работы Zero Trust DNS использует встроенный в ОС DNS-клиент и платформу фильтрации Windows, блокируя весь трафик, в том числе по протоколам IPv4, IPv6, DHCP, DHCPv6 и NDP, за исключением подключений к защищённым DNS-серверам, благодаря чему сетевые администраторы получат возможность эффективно блокировать любой сетевой доступ из сетей, домены которых невозможно идентифицировать, что позволит повысить безопасность, не используя другие методы, отличающиеся меньшей степенью удобства.
В настоящий момент функция Zero Trust DNS находится на начальном этапе тестирования, а в будущем должна быть внедрена в предварительную версию Windows.
