Как ограничить доступ к функции DNS over HTTPS?

Question

EvgenShal @EvgenShal

Как ограничить доступ к функции DNS over HTTPS?

Здравствуйте, у меня в корпоративной локальной сети установлена фильтрация интернет-контента через dns. Однако в браузере Edge и других есть функция dns over https, которая обходит системные настройки. Подскажите как можно ограничить пользовательский доступ к этим настройкам?

Вопрос задан более двух лет назад
230 просмотров

1 комментарий

Подписаться 3 Простой 1 комментарий

Решения вопроса 1

4 комментария

EvgenShal @EvgenShal Автор вопроса

Подскажите пожалуйста, где найти эту политику?

Написано более двух лет назад
Alexey Dmitriev @SignFinder

EvgenShal, если у вас есть AD - нужно обратиться к специалисту, который ее поддерживает. Он установит соответствующие administrative templates, создаст политику GPO и активирует соответствующие опции.

Написано более двух лет назад
EvgenShal @EvgenShal Автор вопроса

Alexey Dmitriev, у нас нет ad и специалиста, я знаю как установить групповую политику, но не могу найти ту которая отключала бы эту функцию или хотя бы настройки в браузере edge.

Написано более двух лет назад
Alexey Dmitriev @SignFinder

EvgenShal, вот шаблоны
https://docs.microsoft.com/ru-ru/deployedge/config...
ищите в них, есть ли опция отключения. если есть-это вероятнее всего какой-то ключ в реестре.

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Система доменных имен

+1 ещё

Простой
Как настроить маршрутизацию двух последовательно идущих впн?
- 2 подписчика
- 19 часов назад
- 111 просмотров
0

ответов
Linux

+2 ещё

Простой
Как менять AllowIPs на WireGuard?
- 1 подписчик
- 19 часов назад
- 68 просмотров
1

ответ
Linux

+3 ещё

Простой
Почему при подключении WireGuard пропадает интернет?
- 1 подписчик
- 21 час назад
- 233 просмотра
1

ответ
Системное администрирование

Простой
Как работает get запрос в https?
- 1 подписчик
- вчера
- 108 просмотров
1

ответ
Windows

+1 ещё

Простой
Как включить доступ к Phone link / Связь с телефоном?
- 2 подписчика
- вчера
- 138 просмотров
0

ответов
Системное администрирование

+2 ещё

Простой
Что выбрать, Synology или TrueNAS?
- 5 подписчиков
- 01 нояб.
- 1105 просмотров
4

ответа
Системное администрирование

+1 ещё

Средний
Серверная материнская плата SuperMicro X12SPA-TF не видит 1 из 4 NVMe дисков?
- 2 подписчика
- 31 окт.
- 128 просмотров
0

ответов
Сетевое администрирование

+1 ещё

Простой
Как получить/настроить белый статический IP для домашнего сервера?
- 4 подписчика
- 29 окт.
- 7864 просмотра
12

ответов
Система доменных имен

Простой
Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?
- 4 подписчика
- 28 окт.
- 562 просмотра
2

ответа
Системное администрирование

Простой
Почему при запуске калькулятора через кнопку на клавиатуре он не становится активным?
- 2 подписчика
- 28 окт.
- 141 просмотр
0

ответов
Показать ещё Загружается…

Ведущий инженер-администратор отдела корпоративной инфраструктуры (офис)

SpectrumData • Екатеринбург

от 90 000 ₽

Системный администратор/Сетевой инженер

TravelLine • Хабаровск

от 250 000 ₽

Системный администратор/Сетевой инженер

TravelLine • Владивосток

от 250 000 ₽

Поиск изображений на ElasticSearch

05 нояб. 2024, в 07:38

5000 руб./за проект

Разработать интерфейс (UX/UI) для финансового сервиса

05 нояб. 2024, в 02:29

100000 руб./за проект

Исправить критические ошибки архитектуры приложения на Flutter, чаты

05 нояб. 2024, в 01:36

250000 руб./за проект

Против особенно "хитропопых" товарищей всё-равно не поможет отключение DNS over HTTPS ибо фильтрация интернет-контента через dns сама по себе ущербна - дешево, но ни разу не сердито.

Answer 1 · 2022-08-26 10:17:20

Alexey Dmitriev @SignFinder

Wintel\Unix Engineer\DevOps

Включить запрет ее включения с помощью GPO, используя соответствующие Administrative Templates.

Ответ написан более двух лет назад

4 комментария

Answer 2 · 2022-08-26 14:23:09

CityCat4 @CityCat4

//COPY01 EXEC PGM=IEBGENER

Серверов DoH не так уж много, забанить на файрволле и ага.

Ответ написан более двух лет назад

Комментировать

Answer 3 · 2022-09-01 13:20:11

Юзеры могут оказаться умнее и начать использовать tor, i2p, http_proxy / socks5 плагины в браузере и прочие няшки. Но от молчаливого большинства наверное поможет, да.

Как ограничить доступ к функции DNS over HTTPS?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт