Für alle die gerne aktuelle Sophos Firewall M365 Ausnahmen als Host Objekt im Regelwerk oder Web-Exceptions haben wollen, kommt hier die Lösung!
Die manuelle Anlage von Objekten in der Sophos Firewall kann in einigen Fällen sehr mühsam sein. Insbesondere wenn es sich um viele Objekte handelt
Einleitung
Weiter unten könnt Ihr Sophos M365 Objekte für Ausnahmen als XML Import herunterladen. Die Dateien werden täglich um 6 Uhr morgens erstellt, wenn eine neue Version online vorhanden ist.
Microsoft stellt für diesen Zweck eine Liste bereit die ich hierfür verwende. Die originale Liste findet Ihr hier auch zur Einsicht.
Sophos hat hier auch eine Liste in KB000038173 bereitgestellt. Der Nachteil hier ist aber, dass Sie nicht aktuell ist und gerade für die Web-Exceptions eine riesige Anzahl Einträge anlegt UND auch nur die Web Exceptions angeboten werden - IP Objekte sucht man hier vergeblich.
- Die Web-Exceptions sind zusammengefasst in vier Gruppen: Exchange, Skype, SharePoint und Common
- Es werden Host-Objekte und Gruppen angelegt für die IP-Adressen
- Es werden separate Host-Objekte nur für die Maildienste angeboten: SMTP, SMTPs. IMAP und POP3
- Tagesaktuell
- Host Objekte für IP Adressen
- Weniger Web-Exception Einträge (Sophos hat hier ein Limit welches schneller erreicht wird mit der Sophos Liste)
- Durch insgesamt weniger Objekte übersichtlicher
- Durch die Zusammenfassung der Einträge in die Kategorien Exchange, Skype, SharePoint und Common sind die Web-Exceptions auf der Firewall großzügiger als das Template von Sophos
- sonst keine 🙂
Sollte hier Deiner Meinung nach was fehlen oder nicht stimmen, nimm gerne Kontakt mit uns auf.
- Der Import erfolgt wie immer auf eigene Gefahr in Eure Firewall.
- Trotz Verarbeitung der offiziellen Microsoft-Liste übernehme ich keine Garantie für Vollständigkeit
- Anpassungen bei MS können zu Fehlern bei der automatischen Erstellung der neuen XML Dateien führen. Ich prüfe die Korrektheit der Downloads nur sporadisch, oder wenn ich sie selber verwende.
- Wer auf Nummer Sicher gehen will, importiert vorher in ein Testsystem (z.B. kostenlose Test VM einer Sophos)
- Vorhandene Objekte werden ggf. überschrieben sofern die Namen der Objekte identisch sind. Hier biete ich eine Version mit Suffix im Namen an
- Veraltete Objekte werden durch den Import nicht von der Firewall gelöscht. Web-Exceptions und Gruppen sind aber nach Import aktuell.
Information zur Version
Quelle: M365
Instanz: Worldwide
Aktuelle Version bei M365: 2024103100
Version auf ITW: 2024103100 (aktuell)
Download
Wird folgend nicht die aktuelle Version angezeigt, wurde diese noch nicht automatisch erzeugt, oder die Erzeugung ist auf einen Fehler gelaufen.
Die automatische Erzeugung findet täglich um 6 Uhr morgens statt!
Legende zu den in den Download enthaltenen Dateien:
- Mail IP Objekte: M365_xx-IP_Mail_zz_[_ITN].tar
- Restliche IP Objekte: M365_xx-IP_zz[_ITN].tar
- WebException: M365_xx-FQDN_zz[_ITN].tar
xx -> EX = Exchange, SP = SharePoint, SK = Skype, CO = Common, ALL = alles in einer Datei
zz -> Version der Liste (aktuelle Version bei Microsoft wird auf der Download Seite oben angezeigt
[_ITN] -> Alle Dateien mit dem Suffix im Namen erstellen auch die Objekte auf der Firewall mit dem gleich Suffix. Ansonsten identisch mit den anderen Dateien.
Import in die Firewall
In der heruntergeladenen ZIP Datei findet Ihr mehrere TAR-Archive. Jedes Archiv kann in die Firewall importiert werden. Für die Auswahl der richtigen Datei könnt Ihr die oben stehen Legende zur Hilfe nehmen.
Den Import selber führt Ihr über die Menüpunkte "Backup & Firmware"->"Import Export" durch.
Wie heißen die Objekte nach dem Import?
-> Alle Objekte werden mit dem Prefix "M365_" angelegt.
Historie
27.08.2023 - Fehlerkorrektur bei der Erstellung der IP Objekte für Mail (smtp25 waren nicht vollständig)