Microsoft plant die Unterstützung von Zero Trust DNS in Windows

Mehr Sicherheit für Firmen-Netzwerke: Microsoft hat eine neue Sicher­heitsfunktion angekündigt, die in einer zukünftigen Version von Win­dows enthalten sein wird. Der Test ist jetzt angelaufen. Es geht dabei um die Unterstützung von Zero Trust DNS direkt in Windows.

Zero Trust ist ein Netzwerksicherheitsmodell

Im Jahr 2020 kündigte Microsoft bereits das Zero Trust Deployment Center für Unternehmen an. Bei Zero Trust handelt es sich um ein Netzwerksicherheitsmodell, bei dem jede Netzwerkanforderung authentifiziert, autorisiert und verschlüsselt werden muss, bevor der Zugriff gewährt wird.

In einem Blog-Beitrag gab Microsoft jetzt bekannt, dass eine private Vorschau von Zero Trust DNS gestartet wurde. Diese kommende Windows-Funktion wurde für Unternehmen entwickelt, um ihre PCs nur mit zugelassenen Netzwerken zu verbinden.


Zero Trust DNS verwendet sowohl den Windows DNS-Client als auch die Windows Filtering Platform (WFP).

Das passiert, wenn die Funktion aktiviert ist

Microsoft hofft, dass Administratoren, die Zero Trust DNS in ihren Sicherheitsimplementierungen verwenden, in der Lage sein werden, jeglichen Netzwerkverkehr zu blockieren, bei dem der Domänenname nicht identifiziert werden kann. "Dadurch wird die Verwendung von fest kodierten IP-Adressen oder nicht genehmigten verschlüsselten DNS-Servern irrelevant, ohne dass die TLS-Terminierung eingeführt werden muss und die Sicherheitsvorteile der Ende-zu-Ende-Verschlüsselung entfallen", erläutert das Sicherheitsteam.

Zero Trust DNS befindet sich derzeit in einem eingeschränkten Vorabtest. Microsoft kündigt jedoch an, dass Mitglieder des Windows Insider-Programms Zero Trust DNS zu einem späteren Zeitpunkt ausprobieren können.


Siehe auch: