Sophos Firewall M365 Ausnahmen (Host Objekte)

Für alle die gerne aktuelle Sophos Firewall M365 Ausnahmen als Host Objekt im Regelwerk oder Web-Exceptions haben wollen, kommt hier die Lösung!
Die manuelle Anlage von Objekten in der Sophos Firewall kann in einigen Fällen sehr mühsam sein. Insbesondere wenn es sich um viele Objekte handelt

Einleitung

Weiter unten könnt Ihr Sophos M365 Objekte für Ausnahmen als XML Import herunterladen. Die Dateien werden täglich um 6 Uhr morgens erstellt, wenn eine neue Version online vorhanden ist.
Microsoft stellt für diesen Zweck eine Liste bereit die ich hierfür verwende. Die originale Liste findet Ihr hier auch zur Einsicht.

Sophos hat hier auch eine Liste in KB000038173 bereitgestellt. Der Nachteil hier ist aber, dass Sie nicht aktuell ist und gerade für die Web-Exceptions eine riesige Anzahl Einträge anlegt UND auch nur die Web Exceptions angeboten werden – IP Objekte sucht man hier vergeblich.

Was ist der genaue Unterschied zur Sophos Liste?
  • Die Web-Exceptions sind zusammengefasst in vier Gruppen: Exchange, Skype, SharePoint und Common
  • Es werden Host-Objekte und Gruppen angelegt für die IP-Adressen
  • Es werden separate Host-Objekte nur für die Maildienste angeboten: SMTP, SMTPs. IMAP und POP3
Was sind die Vorteile?
  • Tagesaktuell
  • Host Objekte für IP Adressen
  • Weniger Web-Exception Einträge (Sophos hat hier ein Limit welches schneller erreicht wird mit der Sophos Liste)
  • Durch insgesamt weniger Objekte übersichtlicher
Was sind die Nachteile?
  • Durch die Zusammenfassung der Einträge in die Kategorien Exchange, Skype, SharePoint und Common sind die Web-Exceptions auf der Firewall großzügiger als das Template von Sophos
  • sonst keine 🙂

Sollte hier Deiner Meinung nach was fehlen oder nicht stimmen, nimm gerne Kontakt mit uns auf.

Achtung

  • Der Import erfolgt wie immer auf eigene Gefahr in Eure Firewall.
  • Trotz Verarbeitung der offiziellen Microsoft-Liste übernehme ich keine Garantie für Vollständigkeit
  • Anpassungen bei MS können zu Fehlern bei der automatischen Erstellung der neuen XML Dateien führen. Ich prüfe die Korrektheit der Downloads nur sporadisch, oder wenn ich sie selber verwende.
  • Wer auf Nummer Sicher gehen will, importiert vorher in ein Testsystem (z.B. kostenlose Test VM einer Sophos)
  • Vorhandene Objekte werden ggf. überschrieben sofern die Namen der Objekte identisch sind. Hier biete ich eine Version mit Suffix im Namen an
  • Veraltete Objekte werden durch den Import nicht von der Firewall gelöscht. Web-Exceptions und Gruppen sind aber nach Import aktuell.

Information zur Version

Quelle: M365
Instanz: Worldwide
Aktuelle Version bei M365: 2024053000
Version auf ITW: 2024053000 (aktuell)

Download

Wird folgend nicht die aktuelle Version angezeigt, wurde diese noch nicht automatisch erzeugt, oder die Erzeugung ist auf einen Fehler gelaufen.
Die automatische Erzeugung findet täglich um 6 Uhr morgens statt!

Legende zu den in den Download enthaltenen Dateien:

  • Mail IP Objekte: M365_xx-IP_Mail_zz_[_ITN].tar
  • Restliche IP Objekte: M365_xx-IP_zz[_ITN].tar
  • WebException: M365_xx-FQDN_zz[_ITN].tar

    xx -> EX = Exchange, SP = SharePoint, SK = Skype, CO = Common, ALL = alles in einer Datei
    zz -> Version der Liste (aktuelle Version bei Microsoft wird auf der Download Seite oben angezeigt
    [_ITN] -> Alle Dateien mit dem Suffix im Namen erstellen auch die Objekte auf der Firewall mit dem gleich Suffix. Ansonsten identisch mit den anderen Dateien.

Import in die Firewall

In der heruntergeladenen ZIP Datei findet Ihr mehrere TAR-Archive. Jedes Archiv kann in die Firewall importiert werden. Für die Auswahl der richtigen Datei könnt Ihr die oben stehen Legende zur Hilfe nehmen.

Sophos Firewall M365 Ausnahmen

Den Import selber führt Ihr über die Menüpunkte “Backup & Firmware”->”Import Export” durch.

Wie heißen die Objekte nach dem Import?
-> Alle Objekte werden mit dem Prefix “M365_” angelegt.

Historie

27.08.2023 – Fehlerkorrektur bei der Erstellung der IP Objekte für Mail (smtp25 waren nicht vollständig)

Urheberrecht

Die Weitergabe der Dateien ist erlaubt. Ein Verweis auf die IT-Tech.wiki Webseite wäre dabei nett.

Die öffentliche Bereitstellung auf anderen Webservern ist nicht gestattet! Bei Bedarf bitte nachfragen.

5 2 Stimmen
Article Rating
0 Comments
Inline Feedbacks
Alle Kommentare ansehen
WordPress Cookie Plugin von Real Cookie Banner