it-pro
Goto Top

M365 und Sophos XG

Hallo,

Ich wollte einfach mal in Erfahrung bringen, wie ihr die aka.ms/O365ENDPOINTS in Sophos XG oder UTM verwaltet. MS fügt immermal Endpoints hinzu oder entfernt wieder welche. Diese Listen ständig manuell zu pflegen wäre mir zu aufwendig (habe es bereits zwei Mal für privates PiHole gemacht).

Daher: Wie implementiert ihr die Rules dafür auf eurer Sophos FW und wie haltet ihr diese Regeln für M365 aktuell? (Das file von support.sophos.com ist auch zu oft veraltet und wird nicht richtig aktuell gehalten, daher die Frage)

Liebe Grüße

Content-ID: 648115

Url: https://administrator.de/forum/m365-und-sophos-xg-648115.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

NordicMike
NordicMike 04.02.2021 um 15:04:05 Uhr
Goto Top
Kommt darauf an wie "scharf" du es stellen willst. Während eine Firma alle ausgehenden Ports sperrt und nur über Proxy an bestimmte Adressen zulässt, lässt die andere Firma alles nach aussen zu.

Nach innen musst du ja nichts konfigurieren, ausser, wenn du Hybrid betreiben willst.
IT-Pro
IT-Pro 04.02.2021 um 16:01:36 Uhr
Goto Top
Dies sollte eine generelle Diskusion werden. Ich würde gern eure Tips und Verhaltensweisen hierzu erfahren wollen. Denn ich weiß wenn man dies nicht konfiguriert kann es durchasu passieren, dass einige User ihre Lizenz verlieren, weil der Client den Lizenzstatus nicht mehr abfragen kann. Aber ich habe besseres zu tun, als die Liste jeden Tag manuell zu pflegen. Daher wie managed ihr das? JSON wird ja von Sophos nicht unterstützt und das File vom Sophos support ist auch nicht aktuell
mbehrens
mbehrens 04.02.2021 um 23:07:04 Uhr
Goto Top
Zitat von @IT-Pro:

Dies sollte eine generelle Diskusion werden. Ich würde gern eure Tips und Verhaltensweisen hierzu erfahren wollen. Denn ich weiß wenn man dies nicht konfiguriert kann es durchasu passieren, dass einige User ihre Lizenz verlieren, weil der Client den Lizenzstatus nicht mehr abfragen kann. Aber ich habe besseres zu tun, als die Liste jeden Tag manuell zu pflegen. Daher wie managed ihr das? JSON wird ja von Sophos nicht unterstützt und das File vom Sophos support ist auch nicht aktuell

MS veröffentlicht monatlich eine aktuelle Liste. Diese kann man über die REST API von Sophos automatisiert einpflegen.
IT-Pro
IT-Pro 05.02.2021 um 09:56:27 Uhr
Goto Top
MS veröffentlicht monatlich eine aktuelle Liste.
Ist mir bekannt. Diese liegt aber im JSON-Format vor und dieses unterstützt die XG ja noch nicht.
Diese kann man über die REST API von Sophos automatisiert einpflegen.
Ah, wusste nicht, dass diese existiert. Gibt es da besondere Griffe oder sollte mich ein "rest api sophos xg" bei google zum best Practice bringen?