This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outlook Web Access MFA/OTP mit Sophos XG

Guten Morgen,

gibt es irgendwo eine Anleitung, wie man die OTP Funktion der Sophos als MFA mit Outlook Web Access einrichtet? Ich habe Anleitungen zur UTM gefunden, die helfen mir aber wenig.

SFOS 18 ist installiert.

Wäre super wenn jemand einen Link zu einer Anleitung hätte, oder schreiben könnte welche Schritte notwendig sind die MFA für OWA zu nutzen.

Grüße und Danke Martin

Added TAGs
[edited by: Erick Jan at 11:48 PM (GMT -7) on 29 May 2023]

0 dirkkotte over 3 years ago

Hallo Martin,

für OWA verwendet man eigentlich die WAF.

WAF mit OTP geht aber noch nicht auf der XG.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
- 0 Martin Mosch over 3 years ago in reply to dirkkotte
  
  Hallo Dirk,
  
  WAF war bei meinem Vorgehen auch gemeint. Wenn das noch nicht geht, wundert es mich freilich auch nicht, dass ich es nicht ans laufen bekomme. Habe versucht die Anleitungen der UTM umzusetzen.....
  
  Das ist jetzt natürlich schlecht, dass dies mit der XG nicht funktioniert. Gibt es eine andere Lösung OWA mit MFA abzusichern?
  
  Gruß und DAnke
  - 0 dirkkotte over 3 years ago in reply to Martin Mosch
    
    WAF kann bei den OTP-Funktionen nicht gewäht werden.
    
    SSL-VPN mit OTP und dadurch OWA wäre denkbar, aber alles andere als komfortabel.
    
    Dirk
    
    Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.
  - 0 EgonSommer over 3 years ago in reply to dirkkotte
    
    Da sind sie wieder die kleinen aber feinen Unterschiede... ;)
    Leider fällt mir das bei mehreren Sachen auf, immer nur "halbherzig" von UTM zu XG "migriert".
    Genau diese "Kleinigkeiten" sind es weshalb wir bei den Kunden im RZ immer noch eine UTM stehen haben & keine XG.
    
    Für die Außenstellen verwenden wir XGs/XGSs das passt soweit.
0 LuCar Toni over 3 years ago

Nur ein Gedanken Ansatz, ist bereits eine Migration zu Office365 / Exchange online geplant?

Gerade in den letzten Tagen kamen doch wieder vermehrt 0-Day Lücken im Exchange publik. Vielleicht wäre es an der Zeit, auf O365 zu migrieren?

__________________________________________________________________________________________________________________
- 0 Martin Mosch over 3 years ago in reply to LuCar Toni
  
  Office 365 kommt nicht in Frage, dazu ist es uns nicht DSGVO konform Datenschutz und Informationssicherheitsbeauftragter raten davon ab.
  - 0 Michele Di Dio over 3 years ago in reply to Martin Mosch
    
    Hallo,
    
    läuft bei mir mit der Anleitung. Nur den Hacken "Block Clients with Bad reputation" raus machen.
    
    Sophos XG Firewall: Konfigurieren von WAF zum Schützen von Exchange 2016-Webdiensten | ITM store (itm-store.de)
    
    Oder diese hier:
    
    Sophos XG 18 Webserver Protection und Exchange 2019 - Frankys Web
    
    Grüße
    
    Michele
  - 0 Martin Mosch1 over 3 years ago in reply to Michele Di Dio
    
    Hi, das absichern geht, das ist klar, aber MFA m it dem Sophos eigenen OTP? Dazu gibts keine Anleitung.
  - 0 dirkkotte over 3 years ago in reply to Martin Mosch1
    
    Ich müsste mich jetzt wiederholen.
    
    Siehe 1. Antwort.
    
    https://ideas.sophos.com/forums/330219-xg-firewall/suggestions/31761607-waf-otp
    
    Dirk
    
    Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.