Mantieni DoH in Firefox e Chrome utilizzando l'oggetto Criteri di gruppo

Opzioni per il download

PDF (233.4 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:18 settembre 2025

ID documento:224957

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

In questo documento viene descritto come gestire e disabilitare il DNS su HTTPS (DoH) in Firefox e Chrome utilizzando oggetti Criteri di gruppo in Cisco Umbrella.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano su Cisco Umbrella.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Panoramica

Il DNS su HTTPS (DoH) è una funzionalità aggiunta a diversi browser Web che consente al DNS di ignorare lo stack DNS di sistema su HTTPS. In molti casi, è possibile disattivare questa funzionalità per garantire che i browser Web non sostituiscano le impostazioni Umbrella.

Firefox e Chrome forniscono entrambe la funzionalità DoH e la capacità di impedire l'uso di DoH sulla rete e sui computer gestiti. Tuttavia, le implementazioni DoH differiscono notevolmente tra i browser.

Firefox

Firefox funziona con un'impostazione DoH predefinita in cui il DNS viene inviato a CloudFlare per impostazione predefinita in 1.1.1.1. Questa impostazione non prende in considerazione l'impostazione DNS di sistema.

Per combattere questo problema, Umbrella per impostazione predefinita imposta la sostituzione su Disabilita DoH (vedere il nostro articolo qui per ulteriori informazioni). Tuttavia, questa sostituzione può avere effetto solo se non sono presenti impostazioni DoH impostate esplicitamente. Per assicurarsi che il protocollo DoH non sia mai abilitato per deviare il DNS di Firefox dalle impostazioni di sistema, sono necessarie le impostazioni dell'oggetto Criteri di gruppo.

Per disabilitare, impostare il valore di "network.trr.mode" su 0. Per ulteriori informazioni, vedere le impostazioni di Firefox TRR in dettaglio.

Per ulteriori informazioni sulla gestione dei criteri aziendali in Firefox, vedere la documentazione di Mozilla.

Cromatura

Chrome ha il supporto per DoH per diversi fornitori tra cui Umbrella. A differenza di Firefox, Chrome DoH può essere attivato solo quando il DNS di sistema è osservato come un provider DNS partecipante. Pertanto, non può essere abilitato se il DNS di sistema è un server DNS locale o il client di roaming, ma può essere abilitato se il DNS locale è 208.67.220.220 e 208.67.222.222. Pertanto, Chrome non indirizza il DNS fuori dal DNS di sistema, ma lo migliora con DoH.

Durante le fasi iniziali dell'esperimento di DoH Chrome, Chrome può disabilitare DoH se il dispositivo è gestito, aggiunto ad Active Directory o ha un criterio Enterprise applicato.

Vedere il sito web Chrome per ulteriori dettagli.

Per ulteriori informazioni sulla gestione dei criteri aziendali in Chrome, vedere la documentazione di Chrome.