In diesem Artikel wird beschrieben, wie Sie die Installation, Updates und generelle Nutzung von Office 365 Installationen im Web Protection-Modul Ihrer Sophos XG Firewall erlauben. Die angegebenen Ausnahmen lösen Timeout/AV-Probleme, sowie HTTPS-Inspection-Probleme.
Methode 1
Importieren der Ausnahmeliste über Backup & Firmware –> Import Export
- Laden Sie sich die Ausnahmelisten über Sophos herunter: Hier
- Extrahieren Sie die .zip-Datei. Sie enthält folgendes:API-O365-all.tar – enthält jede von Microsoft gelistete URL
API-O365-required.tar – Ein Subset von 50 Ausnahmen, die von Microsoft als „benötigt“ geflaggt wurden
API-O365-minimal.tar – Ein Subset von 10 Ausnahmen, die von Microsoft als „benötigt“, „optimiert“, oder „erlauben“ geflaggt wurden.Laden Sie die Datei, die sie verwenden wollen hoch. - Auf der Webkonsole der Sophos XG Firewall, navigieren Sie zu: System –> Backup & Restore –> Import Export
- Wählen Sie die gewünschte .tar-Datei aus und klicken sie auf „Import“
- Sobald Sie die Ausnahmen importiert habenm navigieren sie zu Web –> Ausnahmen und aktivieren sie die Ausnahme.
Methode 2
Fügen Sie die Office 365-URLs manuell einer Webfilterausnahme hinzu.
- Navigieren Sie zu Web –> Ausnahmen und klicken sie auf „Neue Ausnahme“
- Geben Sie einen sinnvollen Namen für die Ausnahme ein, z.B. Office365
- Aktivieren Sie die Optionen „HTTPS Decryption“ und „Malware- und Inhaltsscan“ unter „Ausgewählte Checks oder Aktionen überspringen“
- Unter „Für Webtraffic diese Kriterien betreffend“, wählen Sie „URL Pattern Matches“ aus.
- Tragen sie folgende Ausnahmen ein:
^([A-Za-z0-9.-]*\.)?office365\.com/?
^([A-Za-z0-9.-]*\.)?admin\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?us\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?eu\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?eu2\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?us2\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?us3\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?onmicrosoft\.com/?
^([A-Za-z0-9.-]*\.)?account\.office\.net/?
^([A-Za-z0-9.-]*\.)?agent\.office\.net/?
^([A-Za-z0-9.-]*\.)?delve\.office\.com/?
^([A-Za-z0-9.-]*\.)?home\.office\.com/?
^([A-Za-z0-9.-]*\.)?portal\.office\.com/?
^([A-Za-z0-9.-]*\.)?suite\.office\.net/?
^([A-Za-z0-9.-]*\.)?webshell\.suite\.office\.com/?
^([A-Za-z0-9.-]*\.)?www\.office\.com/?
^([A-Za-z0-9.-]*\.)?aria\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?portal\.microsoftonline\.com/?
^([A-Za-z0-9.-]*\.)?clientlog\.portal\.office\.com/?
^([A-Za-z0-9.-]*\.)?nexus\.officeapps\.live\.com/?
^([A-Za-z0-9.-]*\.)?nexusrules\.officeapps\.live\.com/?
^([A-Za-z0-9.-]*\.)?amp\.azure\.net/?
^([A-Za-z0-9.-]*\.)?o365weve\.net/?
^([A-Za-z0-9.-]*\.)?auth\.gfx\.ms/?
^([A-Za-z0-9.-]*\.)?appsforoffice\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?assets\.onestore\.ms/?
^([A-Za-z0-9.-]*\.)?az826701\.vo\.msecnd\.net/?
^([A-Za-z0-9.-]*\.)?c\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?c1\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?client\.hip\.live\.com/?
^([A-Za-z0-9.-]*\.)?contentstorage\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?dgps\.support\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?docs\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?groupsapi-prod\.outlookgroups\.ms/?
^([A-Za-z0-9.-]*\.)?groupsapi2-prod\.outlookgroups\.ms/?
^([A-Za-z0-9.-]*\.)?groupsapi3-prod\.outlookgroups\.ms/?
^([A-Za-z0-9.-]*\.)?groupsapi4-prod\.outlookgroups\.ms/?
^([A-Za-z0-9.-]*\.)?msdn\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?platform\.linkedin\.com/?
^([A-Za-z0-9.-]*\.)?products\.office\.com/?
^([A-Za-z0-9.-]*\.)?prod\.msocdn\.com/?
^([A-Za-z0-9.-]*\.)?res\.delve\.office\.com/?
^([A-Za-z0-9.-]*\.)?shellprod\.msocdn\.com/?
^([A-Za-z0-9.-]*\.)?support\.content\.office\.com/?
^([A-Za-z0-9.-]*\.)?support\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?support\.office\.com/?
^([A-Za-z0-9.-]*\.)?technet\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?templates\.office\.com/?
^([A-Za-z0-9.-]*\.)?video\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?videocontent\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?videoplayer\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?manage\.office\.com/?
^([A-Za-z0-9.-]*\.)?protection\.office\.com/?
^([A-Za-z0-9.-]*\.)?blob\.core\.windows\.net/?
^([A-Za-z0-9.-]*\.)?helpshift\.com/?
^([A-Za-z0-9.-]*\.)?localytics\.com/?
^([A-Za-z0-9.-]*\.)?firstpartyapps\.oaspapps\.com/?
^([A-Za-z0-9.-]*\.)?outlook\.uservoice\.com/?
^([A-Za-z0-9.-]*\.)?prod\.firstpartyapps\.oaspapps\.com\.akadns\.net/?
^([A-Za-z0-9.-]*\.)?rink\.hockeyapp\.net/?
^([A-Za-z0-9.-]*\.)?sdk\.hockeyapp\.net/?
^([A-Za-z0-9.-]*\.)?telemetryservice\.firstpartyapps\.oaspapps\.com/?
^([A-Za-z0-9.-]*\.)?wus-firstpartyapps\.oaspapps\.com/?
^([A-Za-z0-9.-]*\.)?liverdcxstorage\.blob\.core\.windowsazure\.com/?
^([A-Za-z0-9.-]*\.)?telemetry\.remoteapp\.windowsazure\.com/?
^([A-Za-z0-9.-]*\.)?vortex\.data\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?www\.remoteapp\.windowsazure\.com/?
^([A-Za-z0-9.-]*\.)?hockeyapp\.net/?
^([A-Za-z0-9.-]*\.)?sharepointonline\.com/?
^([A-Za-z0-9.-]*\.)?staffhub\.office\.com/?
^([A-Za-z0-9.-]*\.)?api\.office\.com/?
^([A-Za-z0-9.-]*\.)?enterpriseregistration\.windows\.net/?
^([A-Za-z0-9.-]*\.)?dc\.applicationinsights\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?dc\.services\.visualstudio\.com/?
^([A-Za-z0-9.-]*\.)?forms\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?forms\.office\.com/?
^([A-Za-z0-9.-]*\.)?graph\.windows\.net/?
^([A-Za-z0-9.-]*\.)?mem\.gfx\.ms/?
^([A-Za-z0-9.-]*\.)?office365servicehealthcommunications\.cloudapp\.net/?
^([A-Za-z0-9.-]*\.)?securescore\.office\.com/?
^([A-Za-z0-9.-]*\.)?signup\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?staffhub\.ms/?
^([A-Za-z0-9.-]*\.)?staffhubweb\.azureedge\.net/?
^([A-Za-z0-9.-]*\.)?staffhub\.uservoice\.com/?
^([A-Za-z0-9.-]*\.)?forms\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?watson\.telemetry\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?wu\.client\.hip\.live\.com/?
^([A-Za-z0-9.-]*\.)?testconnectivity\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?officecdn\.microsoft\.com\.edgesuite\.net/?
^([A-Za-z0-9.-]*\.)?officecdn\.microsoft\.com\.edgekey\.net/?
Hinweis: Für einige spezifische Anwendungen können die nachfolgenden Ausnahmen ebenfalls nötig sein:
^([A-Za-z0-9.-]*\.)?microsoft\.com/?
^([A-Za-z0-9.-]*\.)?msocdn\.com/?
^([A-Za-z0-9.-]*\.)?office\.com/?
^([A-Za-z0-9.-]*\.)?office\.net/?
^([A-Za-z0-9.-]*\.)?onmicrosoft\.com/?
Möchten Sie die hier eingetragenen regulären Ausdrücke genauer nachvollziehen, erklärt dieser Artikel wie sich diese zusammensetzen.