4
M365 und Sophos XG
Hallo,
Ich wollte einfach mal in Erfahrung bringen, wie ihr die aka.ms/O365ENDPOINTS in Sophos XG oder UTM verwaltet. MS fügt immermal Endpoints hinzu oder entfernt wieder welche. Diese Listen ständig manuell zu pflegen wäre mir zu aufwendig (habe es bereits zwei Mal für privates PiHole gemacht).
Daher: Wie implementiert ihr die Rules dafür auf eurer Sophos FW und wie haltet ihr diese Regeln für M365 aktuell? (Das file von support.sophos.com ist auch zu oft veraltet und wird nicht richtig aktuell gehalten, daher die Frage)
Liebe Grüße
Ich wollte einfach mal in Erfahrung bringen, wie ihr die aka.ms/O365ENDPOINTS in Sophos XG oder UTM verwaltet. MS fügt immermal Endpoints hinzu oder entfernt wieder welche. Diese Listen ständig manuell zu pflegen wäre mir zu aufwendig (habe es bereits zwei Mal für privates PiHole gemacht).
Daher: Wie implementiert ihr die Rules dafür auf eurer Sophos FW und wie haltet ihr diese Regeln für M365 aktuell? (Das file von support.sophos.com ist auch zu oft veraltet und wird nicht richtig aktuell gehalten, daher die Frage)
Liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 648115
Url: https://administrator.de/contentid/648115
Printed on: April 24, 2024 at 17:04 o'clock
4 Comments
Latest comment
Kommt darauf an wie "scharf" du es stellen willst. Während eine Firma alle ausgehenden Ports sperrt und nur über Proxy an bestimmte Adressen zulässt, lässt die andere Firma alles nach aussen zu.
Nach innen musst du ja nichts konfigurieren, ausser, wenn du Hybrid betreiben willst.
Nach innen musst du ja nichts konfigurieren, ausser, wenn du Hybrid betreiben willst.
Dies sollte eine generelle Diskusion werden. Ich würde gern eure Tips und Verhaltensweisen hierzu erfahren wollen. Denn ich weiß wenn man dies nicht konfiguriert kann es durchasu passieren, dass einige User ihre Lizenz verlieren, weil der Client den Lizenzstatus nicht mehr abfragen kann. Aber ich habe besseres zu tun, als die Liste jeden Tag manuell zu pflegen. Daher wie managed ihr das? JSON wird ja von Sophos nicht unterstützt und das File vom Sophos support ist auch nicht aktuell
Zitat von @IT-Pro:
Dies sollte eine generelle Diskusion werden. Ich würde gern eure Tips und Verhaltensweisen hierzu erfahren wollen. Denn ich weiß wenn man dies nicht konfiguriert kann es durchasu passieren, dass einige User ihre Lizenz verlieren, weil der Client den Lizenzstatus nicht mehr abfragen kann. Aber ich habe besseres zu tun, als die Liste jeden Tag manuell zu pflegen. Daher wie managed ihr das? JSON wird ja von Sophos nicht unterstützt und das File vom Sophos support ist auch nicht aktuell
Dies sollte eine generelle Diskusion werden. Ich würde gern eure Tips und Verhaltensweisen hierzu erfahren wollen. Denn ich weiß wenn man dies nicht konfiguriert kann es durchasu passieren, dass einige User ihre Lizenz verlieren, weil der Client den Lizenzstatus nicht mehr abfragen kann. Aber ich habe besseres zu tun, als die Liste jeden Tag manuell zu pflegen. Daher wie managed ihr das? JSON wird ja von Sophos nicht unterstützt und das File vom Sophos support ist auch nicht aktuell
MS veröffentlicht monatlich eine aktuelle Liste. Diese kann man über die REST API von Sophos automatisiert einpflegen.
MS veröffentlicht monatlich eine aktuelle Liste.
Ist mir bekannt. Diese liegt aber im JSON-Format vor und dieses unterstützt die XG ja noch nicht.Diese kann man über die REST API von Sophos automatisiert einpflegen.
Ah, wusste nicht, dass diese existiert. Gibt es da besondere Griffe oder sollte mich ein "rest api sophos xg" bei google zum best Practice bringen?
