Import der Office 365 Endpoints in die Sophos UTM


Häufig Stand ich schon vor der Herausforderung die vielen Office 365 Endpunkte in die Sophos UTM einzutragen. Mit Hilfe der RESTful API und PowerShell ist es möglich ein Import der Office 365 Endpoints in die Sophos UTM vorzunehmen und durch die Aufgabenplanung immer aktuell zu halten.

Doch warum das ganze? Dies ist ganz einfach. Für eine optimale Benutzererfahrung empfiehlt Microsoft selbst, das Traffic zu Office 365 nicht über einen Proxy läuft.

Während SSL-Unterbrechung und -prüfung die größte Latenz erzeugen, können andere Dienste wie die Proxyauthentifizierung und die Reputationssuche zu niedriger Leistung und einer entsprechend schlechten Benutzererfahrung führen. Darüber hinaus benötigen diese Umkreisnetzwerkgeräte ausreichend Kapazität, um alle Netzwerkanfragen zu verarbeiten. Es empfiehlt sich, Proxy- bzw. Überprüfungsgeräte für direkte Office 365-Netzwerkanforderungen zu umgehen.

https://docs.microsoft.com/de-de/microsoft-365/enterprise/managing-office-365-endpoints

Nachfolgend beschreibe ich die nötigen Schritte damit ein automatisches Update der Office 365 Endpoints auf der Sophos UTM erfolgt. Dies umfasst die folgenden Punkte.

  • Konfiguration der Sophos UTM
  • Installation des PowerShell Moduls
  • Erstellen des Skripts
  • Erstellen einer geplanten Aufgabe

Konfiguration der Sophos UTM

Auf der Sophos UTM wird ein neuer Benutzer erstellt. Dies ist unter Definitions & Users > Users & Groups > Users möglich.

Import der Office 365 Endpoints in die Sophos UTM - Benutzeranlage

In diesem Fall wird ein lokaler Benutzeraccount erstellt. Das Passwort darf an dieser Stelle gerne sehr komplex sein, aktiv angemeldet wird sich mit diesem Benutzer nicht.

Import der Office 365 Endpoints in die Sophos UTM - Benutzer hinzufügen

Dieser Benutzer muss nun in die Gruppe SuperAdmins aufgenommen werden. Die Gruppe ist unter Definitions & Users > Users & Groups > Groups zu finden.

Import der Office 365 Endpoints in die Sophos UTM - User zur Gruppe SuperAdmins hinzufügen

Nachdem der Benutzer angelegt und in die Gruppe der SuperAdmins aufgenommen wurde, wird die RESTful API Schnittstelle aktiviert. Dies ist unter dem Punkt Management > WebAdmin Settings > RESTful API zu erledigen. Die Aktivierung erfolgt durch den Schieberegler in der oberen rechten Ecke.

Import der Office 365 Endpoints in die Sophos UTM - RESTful API aktivieren

Anschließend wird ein neuer API Token erzeugt und dem zuvor angelegtem Benutzer zugewiesen.

Import der Office 365 Endpoints in die Sophos UTM - API Token erstellen

Nach dem das Token erzeugt wurde ist die Konfiguration der Sophos UTM abgeschlossen, sodass sich um das PowerShell Skript gekümmert werden kann.

Installation des PowerShell Moduls

Damit die Netzwerkdefinitionen und Web Filter Ausnahmen durch ein Skript erzeugt werden können, muss zuerst das entsprechende Modul heruntergeladen und installiert werden. Dieses befindet sich in der PowerShell Gallery und kann somit sehr einfach installiert werden.

Erstellen des Skripts

Das Modul wurde erfolgreich installiert, somit kann das CMDLET Set-EndpointsInUtm verwendet werden. Das nachfolgende Skript muss nun für die eigene Umgebung angepasst werden.

Das CMDLET Set-EndpointsInUtm bietet noch weitere Möglichkeiten, die Hilfe kann über folgenden Befehl aufgerufen werden.

Nachdem das Skript ausgeführt wurde findet man eine neue Netzwerkgruppe auf der Sophos UTM. In dieser wurden alle IP Adressen der Endpunkte hinzugefügt.

Import der Office 365 Endpoints in die Sophos UTM - sophos utm office 365 exception list

Auch unter den Ausnahmen des Webfilters wird man nun fündig.

Import der Office 365 Endpoints in die Sophos UTM - Sophos utm office 365 exception list Webfilter

Erstellen einer geplanten Aufgabe

Da nun ja schon ein Skript vorliegt ist es sehr einfach diesen Prozess zu automatisieren. Somit muss man sich keine Gedanken mehr über sich ändernde Office 365 Endpoints machen. Über das nachfolgende PowerShell Skript wird eine geplante Aufgabe erstellt. Dieses läuft im Kontext des Systems und wird jeden Tag um 22 Uhr ausgeführt.

Die geplante Aufgabe für das automatische Aktualisieren der Office 365 Endpoints auf der Sophos UTM ist nun erstellt.

Import der Office 365 Endpoints in die Sophos UTM - Geplante Aufgabe

Fazit

Der Import der Office 365 Endpoints in die Sophos UTM, sowie die Pflege dieser ist mit Hilfe eines Skriptes um einiges einfacher als diese Schritte regelmäßig manuell zu erledigen. Wie immer gilt: “Was man öfter macht, gehört geskripted”. Ich hoffe das ich mit diesem Beitrag dem ein oder anderen Helfen konnte und freue mich wie immer über Feedback.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.