Sophos Firewall: Webfilterausnahme einrichten

erstellt am:

für Versionen:

  • 19.5
  • 20.0

Schritte zur Einrichtung einer Webfilterausnahme

1. Einloggen auf der Firewall:

Melden Sie sich auf Ihrer Firewall an.

2. Navigieren zum „Web“- oder „Internet“-Reiter:

Gehen Sie zu dem Reiter „Web“ (englisch) oder „Internet“ (deutsch)

3. Zugriff auf den „Exceptions“-Reiter:

Klicken Sie auf den oberen Reiter „Exceptions“ (englisch) oder „Ausnahmen“ (deutsch).

Webfilterausnahme

4. Ausnahmen für O365 definieren:

  • Es ist wichtig, Ausnahmen für O365 festzulegen, um eine reibungslose Nutzung zu gewährleisten.
  • Sophos bietet eine vorgefertigte tar-Datei mit 108 Ausnahmen für O365 an.
  • Diese Datei können Sie hier herunterladen: Sophos O365 Ausnahmedatei.

5. Hochladen der Ausnahmedatei

  • Navigieren Sie zum Reiter „Backup und Firmware“, dann zu „Import/Export“.
  • Hier können Sie die heruntergeladene tar-Datei hochladen.

6. Manuelle Einrichtung von Ausnahmen:

Falls Sie die tar-Datei nicht verwenden möchten, können Sie folgende Liste an Regex-Ausdrücken für O365-Ausnahmen nutzen:

^([A-Za-z0-9.-]*\.)?officeapps\.live\.com/
^([A-Za-z0-9.-]*\.)?online\.office\.com/
^([A-Za-z0-9.-]*\.)?office\.live\.com/
^([A-Za-z0-9.-]*\.)?cdn\.office\.net/
^([A-Za-z0-9.-]*\.)?contentstorage\.osi\.office\.net/
^([A-Za-z0-9.-]*\.)? onenote \.com /
^([A-Za-z0-9.-]*\.)?cdn\.onenote\.net/
^([A-Za-z0-9.-]*\.)?ajax\.aspnetcdn\.com/
^([A-Za-z0-9.-]*\.)?apis\.live\.net/
^([A-Za-z0-9.-]*\.)?www\.onedrive\.com/
^([A-Za-z0-9.-]*\.)?auth\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?msftidentity\.com/
^([A-Za-z0-9.-]*\.)?msidentity\.com/
^([A-Za-z0-9.-]*\.)?account\.activedirectory\.windowsazure\.com/
^([A-Za-z0-9.-]*\.)?accounts\.accesscontrol\.windows\.net/
^([A-Za-z0-9.-]*\.)?adminwebservice\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?api\.passwordreset\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?autologon\.microsoftazuread-sso\.com/
^([A-Za-z0-9.-]*\.)?becws\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?ccs\.login\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?clientconfig\.microsoftonline-p\.net/
^([A-Za-z0-9.-]*\.)?companymanager\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?device\.login\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?graph\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?graph\.windows\.net/
^([A-Za-z0-9.-]*\.)?login\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?login\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?login\.microsoftonline-p\.com/
^([A-Za-z0-9.-]*\.)?login\.windows\.net/
^([A-Za-z0-9.-]*\.)?logincert\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?loginex\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?login-us\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?nexus\.microsoftonline-p\.com/
^([A-Za-z0-9.-]*\.)?passwordreset\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?provisioningapi\.microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?hip\.live\.com/
^([A-Za-z0-9.-]*\.)?microsoftonline\.com/
^([A-Za-z0-9.-]*\.)?microsoftonline-p\.com/
^([A-Za-z0-9.-]*\.)?msauth\.net/
^([A-Za-z0-9.-]*\.)?msauthimages\.net/
^([A-Za-z0-9.-]*\.)?msecnd\.net/
^([A-Za-z0-9.-]*\.)?msftauth\.net/
^([A-Za-z0-9.-]*\.)?msftauthimages\.net/
^([A-Za-z0-9.-]*\.)?phonefactor\.net/
^([A-Za-z0-9.-]*\.)?enterpriseregistration\.windows\.net/
^([A-Za-z0-9.-]*\.)?management\.azure\.com/
^([A-Za-z0-9.-]*\.)?policykeyservice\.dc\.ad\.msft\.net/
^([A-Za-z0-9.-]*\.)?compliance\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?protection\.office\.com/
^([A-Za-z0-9.-]*\.)?security\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?defender\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?account\.office\.net/
^([A-Za-z0-9.-]*\.)?portal\.cloudappsecurity\.com/
^([A-Za-z0-9.-]*\.)?suite\.office\.net/
^([A-Za-z0-9.-]*\.)?aria\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?events\.data\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?o365weve\.com/
^([A-Za-z0-9.-]*\.)?amp\.azure\.net/
^([A-Za-z0-9.-]*\.)?appsforoffice\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?assets\.onestore\.ms/
^([A-Za-z0-9.-]*\.)?auth\.gfx\.ms/
^([A-Za-z0-9.-]*\.)?c1\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?dgps\.support\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?docs\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?msdn\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?platform\.linkedin\.com/
^([A-Za-z0-9.-]*\.)?prod\.msocdn\.com/
^([A-Za-z0-9.-]*\.)?shellprod\.msocdn\.com/
^([A-Za-z0-9.-]*\.)?support\.content\.office\.net/
^([A-Za-z0-9.-]*\.)?support\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?technet\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?videocontent\.osi\.office\.net/
^([A-Za-z0-9.-]*\.)?videoplayercdn\.osi\.office\.net/
^([A-Za-z0-9.-]*\.)?office365\.com/
^([A-Za-z0-9.-]*\.)?aadrm\.com/
^([A-Za-z0-9.-]*\.)?azurerms\.com/
^([A-Za-z0-9.-]*\.)?informationprotection\.azure\.com/
^([A-Za-z0-9.-]*\.)?ecn\.dev\.virtualearth\.net/
^([A-Za-z0-9.-]*\.)?informationprotection\.hosting\.portal\.azure\.net/
^([A-Za-z0-9.-]*\.)?o15\.officeredir\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?officepreviewredir\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?officeredir\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?r\.office\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?activation\.sls\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?crl\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?office15client\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?officeclient\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?insertmedia\.bing\.office\.net/
^([A-Za-z0-9.-]*\.)?go\.microsoft\.net/
^([A-Za-z0-9.-]*\.)?cdn\.odc\.officeapps\.live\.com/
^([A-Za-z0-9.-]*\.)?officecdn\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?officecdn\.microsoft\.com\.edgesuite\.net/
^([A-Za-z0-9.-]*\.)?entrust\.net/
^([A-Za-z0-9.-]*\.)?geotrust\.com/
^([A-Za-z0-9.-]*\.)?omniroot\.com/
^([A-Za-z0-9.-]*\.)?public-trust\.com/
^([A-Za-z0-9.-]*\.)?symcb\.com/
^([A-Za-z0-9.-]*\.)?symcd\.com/
^([A-Za-z0-9.-]*\.)?verisign\.com/
^([A-Za-z0-9.-]*\.)?verisign\.net/
^([A-Za-z0-9.-]*\.)?apps\.identrust\.com/
^([A-Za-z0-9.-]*\.)?cacerts\.digicert\.com/
^([A-Za-z0-9.-]*\.)?cert\.int-x3\.letsencrypt\.org/
^([A-Za-z0-9.-]*\.)?crl\.globalsign\.com/
^([A-Za-z0-9.-]*\.)?crl\.globalsign\.net/
^([A-Za-z0-9.-]*\.)?crl\.identrust\.com/
^([A-Za-z0-9.-]*\.)?crl3\.digicert\.com/
^([A-Za-z0-9.-]*\.)?crl4\.digicert\.com/
^([A-Za-z0-9.-]*\.)?isrg\.trustid\.ocsp\.identrust\.com/
^([A-Za-z0-9.-]*\.)?mscrl\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?ocsp\.digicert\.com/
^([A-Za-z0-9.-]*\.)?ocsp\.globalsign\.com/
^([A-Za-z0-9.-]*\.)?ocsp\.msocsp\.com/
^([A-Za-z0-9.-]*\.)?ocsp2\.globalsign\.com/
^([A-Za-z0-9.-]*\.)?ocspx\.digicert\.com/
^([A-Za-z0-9.-]*\.)?secure\.globalsign\.com/
^([A-Za-z0-9.-]*\.)?www\.digicert\.com/
^([A-Za-z0-9.-]*\.)?www\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?config\.office\.net/
^([A-Za-z0-9.-]*\.)?manage\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?office\.com/
^([A-Za-z0-9.-]*\.)?cdnprod\.myanalytics\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?myanalytics\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?myanalytics-gcc\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?workplaceanalytics\.cdn\.office\.net/
^([A-Za-z0-9.-]*\.)?azure-apim\.net/
^([A-Za-z0-9.-]*\.)?flow\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?powerapps\.com/
^([A-Za-z0-9.-]*\.)?activity\.windows\.com/
^([A-Za-z0-9.-]*\.)?ocsp\.int-x3\.letsencrypt\.org/
^([A-Za-z0-9.-]*\.)?cortana\.ai/
^([A-Za-z0-9.-]*\.)?admin\.microsoft\.com/
^([A-Za-z0-9.-]*\.)?cdn\.uci\.officeapps\.live\.com/

Beachten Sie, dass Sie jeden Eintrag einzeln hinzufügen müssen und nicht alle auf einmal übernehmen können. 

Webfilterausnahmen Maske

8. Ebenfalls sind Ausnahmen für Microsoft Teams unerlässlich, wenn manche Features nicht richtig genutzt werden können.

Diese finden Sie unter folgender Liste: 

^([A-Za-z0-9.-]*\.)?microsoft\.com/ 
^([A-Za-z0-9.-]*\.)?msocdn\.com/
^([A-Za-z0-9.-]*\.)?office\.com/
^([A-Za-z0-9.-]*\.)?office\.net/
^([A-Za-z0-9.-]*\.)?onmicrosoft\.com/ 

9. Um eine eigene Webfilterausnahme zu definieren klicken Sie in dem Fenster Aufnahme auf Add und es öffnet sich ein Fenster, welches so aussieht wie bei den Ausnahmen für O365. 

  • Hier vergeben Sie zuerst einen Namen für die Ausnahme und eine Beschreibung. 
  • Nun können Sie entscheiden, ob die Ausnahme für URL-Patterns gelten soll, für Webkategorien für Bestimmt Quell IP Adressen aus Ihrem internen Netzwerk oder Ziel IP-Adressen sofern Sie die IP Adresse von der Webseite kennen. 
  • Auf der rechten Seite Wählen Sie dann aus, welche der Punkte beim Überprüfen ausgelassen werden soll (HTTPS decryption, Malware und Content Scanning, Zero Day protection und Policy Checks) 
  • Wenn Sie wissen möchten, wie sich die Regex-Ausdrücke zusammensetzen und was diese bedeuten, lesen Sie bitte den folgenden Artikel: KB-000034481

10. Danach klicken Sie auf Save und haben Damit Ihre Webfilterausnahme definiert.