Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 1139 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Freigaben Webprotection

MueTi

Abhängig von dem AD-User, haben einzelne Mitarbeiter auf bestimmten Rechnern nur Zugriff auf ein Cloud Schulungsportal. Dazu sind alle Kategorien geblockt und eine Ausnahme für die URL des Schulungsportal erstellt.
Jetzt sollen diese User aber auch für Office365 berechtigt werden. Die Idee, das über Application Control zu erlauben schlägt fehl, da die diese Freigabe das entsprechende Webprotection Profil nicht überschreibt. Bevor ich mir jetzt die benötigten URL´s für Office365 zusammen suche und diese freigebe hier die Frage, wie man dies ggf. einfacher oder sinnvoller lösen kann.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    As you've confirmed, Application Control can't allow something otherwise blocked. If you haven't already resolved this, here's the Web Filtering Exception you will need:

    Skipping: Authentication / Caching / Block by download size / Antivirus / Sandstorm / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate trust check / Certificate date check / Do not display download/scan progress page
    Matching these URLs:

    ^https?://([A-Za-z0-9.-]*\.)?azurerms\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?entrust\.net/
    ^https?://([A-Za-z0-9.-]*\.)?geotrust\.com/
    ^https?://([A-Za-z0-9.-]*\.)?glbdns.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?msedge\.net/
    ^https?://([A-Za-z0-9.-]*\.)?msocdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?omniroot\.com/
    ^https?://([A-Za-z0-9.-]*\.)?onmicrosoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Portal.cloudappsecurity\.com/
    ^https?://([A-Za-z0-9.-]*\.)?public-trust\.com/
    ^https?://([A-Za-z0-9.-]*\.)?symcb\.com/
    ^https?://([A-Za-z0-9.-]*\.)?symcd\.com/
    ^https?://([A-Za-z0-9.-]*\.)?verisign\.com/
    ^https?://([A-Za-z0-9.-]*\.)?verisign\.net/
    ^https?://([A-Za-z0-9.-]*\.)?agent.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?appsforoffice.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Clientlog.portal.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?crl.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?dc.services.visualstudio\.com/
    ^https?://([A-Za-z0-9.-]*\.)?evsecure-aia.verisign\.com/
    ^https?://([A-Za-z0-9.-]*\.)?evsecure-crl.verisign\.com/
    ^https?://([A-Za-z0-9.-]*\.)?evsecure-ocsp.verisign\.com/
    ^https?://([A-Za-z0-9.-]*\.)?equivio.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?equivioprod*.cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?Home.Office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?liverdcxstorage.blob.core.windowsazure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Nexus.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ocsp.msocsp\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office365servicehealthcommunications.cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?office365zoom.cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?outlook.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Portal.Office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Prod.msocdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?products.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?protection.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sa.symcb\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sd.symcb\.com/
    ^https?://([A-Za-z0-9.-]*\.)?support.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?technet.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?telemetry.remoteapp.windowsazure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?vortex.data.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?www.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?www.remoteapp.windowsazure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?zoom-cs-prod*.cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?broadcast.skype\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Lync\.com/
    ^https?://([A-Za-z0-9.-]*\.)?infra.lync\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?aka.ms\.com/
    ^https?://([A-Za-z0-9.-]*\.)?api.skype\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Graph.skype\.com/
    ^https?://([A-Za-z0-9.-]*\.)?pipe.skype\.com/
    ^https?://([A-Za-z0-9.-]*\.)?users.storage.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?quicktips.skypeforbusiness\.com/
    ^https?://([A-Za-z0-9.-]*\.)?skypemaprdsitus.trafficmanager\.net/
    ^https?://([A-Za-z0-9.-]*\.)?tasks.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cus-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?ea-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?eus-zzz.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?neu-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?sea-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?weu-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?wus-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?www.outlook\.com/
    ^https?://([A-Za-z0-9.-]*\.)?controls.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ajax.aspnetcdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?prod.msocdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?clientlog.portal.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?activation.sls.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?odc.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ols.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office15client.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officeclient.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ocsredir.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?r.office.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officeredir.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officepreviewredir.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ocws.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officecdn.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Odc.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ocsa.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?insertmedia.bing.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?go.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officecdn.microsoft.com.edgesuite\.net/
    ^https?://([A-Za-z0-9.-]*\.)?officecdn.microsoft.com.edgekey\.net/
    ^https?://([A-Za-z0-9.-]*\.)?cdn.onenote\.net/
    ^https?://([A-Za-z0-9.-]*\.)?www.onenote\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cdn.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?assets-yammer\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ajax.googleapis\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cloudfront\.net/
    ^https?://([A-Za-z0-9.-]*\.)?yammer\.com/
    ^https?://([A-Za-z0-9.-]*\.)?yammerusercontent\.com/
    ^https?://([A-Za-z0-9.-]*\.)?outlook\.com/
    ^https?://([A-Za-z0-9.-]*\.)?hybridconfiguration.azurewebsites\.net/
    ^https?://([A-Za-z0-9.-]*\.)?outlook.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?mshrcstorageprod.blob.core.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?delve.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?domains.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?r1.res.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?r3.res.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?r4.res.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?smtp.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?adhybridhealth.azure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?blob.core.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?microsoftonline-p\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoftonline-p\.net/
    ^https?://([A-Za-z0-9.-]*\.)?msecnd\.net/
    ^https?://([A-Za-z0-9.-]*\.)?queue.core.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?servicebus.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?table.core.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?accountservices.Microsoftonline-m\.com/
    ^https?://([A-Za-z0-9.-]*\.)?accountservices.Microsoftonline-p\.net/
    ^https?://([A-Za-z0-9.-]*\.)?account.activedirectory.windowsazure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?adminwebservice.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Api.login.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?clientconfig.microsoftonline-p\.net/
    ^https?://([A-Za-z0-9.-]*\.)?Consent.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?enterpriseregistration.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?hip.microsoftonline-p\.net/
    ^https?://([A-Za-z0-9.-]*\.)?Hipservice.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Idsignup.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Login.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Loginex.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?login.microsoftonline-p\.com/
    ^https?://([A-Za-z0-9.-]*\.)?login.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?management.azure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?mscrl.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?msm.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?nexus.microsoftonline-p\.com/
    ^https?://([A-Za-z0-9.-]*\.)?policykeyservice.dc.ad.msft\.net/
    ^https?://([A-Za-z0-9.-]*\.)?provisioningapi.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?secure.aadcdn.microsoftonline-p\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Stamp2.login.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sharepoint\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sharepointonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cdn.sharepointonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?click.email.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?login.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Mobile.pipe.aria.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?nexus.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Oneclient.sfx.ms\.com/
    ^https?://([A-Za-z0-9.-]*\.)?spoprod-a.akamaihd\.net/
    ^https?://([A-Za-z0-9.-]*\.)?static.sharepointonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ssw.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?storage.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?watson.telemetry.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wns.windows\.com/
    ^https?://([A-Za-z0-9.-]*\.)?testconnectivity.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?client.hip.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wu.client.hip.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?support.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-000.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-001.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-002.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-003.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-004.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-005.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-006.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-007.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-008.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-009.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00a.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00b.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00c.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00d.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00e.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-000.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-001.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-002.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-003.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-004.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-005.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-006.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-007.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-008.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-009.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00a.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00b.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00c.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00d.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00e.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-www.sway-cdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-www.sway-cdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-www.sway-extensions\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-www.sway-extensions\.com/
    ^https?://([A-Za-z0-9.-]*\.)?c.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?c1.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?www.google-analytics\.com/
    ^https?://([A-Za-z0-9.-]*\.)?keydelivery.mediaservices.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?streaming.mediaservices.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?r3.res.outlook\.com/
    ^https?://([A-Za-z0-9.-]*\.)?odcsm.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?my.sharepoint\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ms.tific\.com/
    ^https?://([A-Za-z0-9.-]*\.)?roaming.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?o15.officeredir.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officeimg.vo.msecnd\.net/
    ^https?://([A-Za-z0-9.-]*\.)?m.webtrends\.com/
    ^https?://([A-Za-z0-9.-]*\.)?d.docs.live\.net/
    ^https?://([A-Za-z0-9.-]*\.)?login.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?auth.gfx.ms\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wer.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?appex.bing\.com/
    ^https?://([A-Za-z0-9.-]*\.)?appex-rf.msn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?appexsin.stb.s-msn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?directory.services.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?docs.live\.net/
    ^https?://([A-Za-z0-9.-]*\.)?sqm.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?p100-sandbox.itunes.apple\.com/
    ^https?://([A-Za-z0-9.-]*\.)?signup.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?view.atdmt\.com/
    ^https?://([A-Za-z0-9.-]*\.)?dc2.client.hip.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?c.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?account.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?c.bing\.com/
    ^https?://([A-Za-z0-9.-]*\.)?partnerservices.getmicrosoftkey\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cl2.apple\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sas.office.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?foodanddrink.services.appex.bing\.com/
    ^https?://([A-Za-z0-9.-]*\.)?en-US.appex-rf.msn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?weather.tile.appex.bing\.com/
    ^https?://([A-Za-z0-9.-]*\.)?autodiscover-s.outlook\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eildon.mail.onmicrosoft\.com/

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    As you've confirmed, Application Control can't allow something otherwise blocked. If you haven't already resolved this, here's the Web Filtering Exception you will need:

    Skipping: Authentication / Caching / Block by download size / Antivirus / Sandstorm / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate trust check / Certificate date check / Do not display download/scan progress page
    Matching these URLs:

    ^https?://([A-Za-z0-9.-]*\.)?azurerms\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?entrust\.net/
    ^https?://([A-Za-z0-9.-]*\.)?geotrust\.com/
    ^https?://([A-Za-z0-9.-]*\.)?glbdns.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?msedge\.net/
    ^https?://([A-Za-z0-9.-]*\.)?msocdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?omniroot\.com/
    ^https?://([A-Za-z0-9.-]*\.)?onmicrosoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Portal.cloudappsecurity\.com/
    ^https?://([A-Za-z0-9.-]*\.)?public-trust\.com/
    ^https?://([A-Za-z0-9.-]*\.)?symcb\.com/
    ^https?://([A-Za-z0-9.-]*\.)?symcd\.com/
    ^https?://([A-Za-z0-9.-]*\.)?verisign\.com/
    ^https?://([A-Za-z0-9.-]*\.)?verisign\.net/
    ^https?://([A-Za-z0-9.-]*\.)?agent.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?appsforoffice.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Clientlog.portal.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?crl.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?dc.services.visualstudio\.com/
    ^https?://([A-Za-z0-9.-]*\.)?evsecure-aia.verisign\.com/
    ^https?://([A-Za-z0-9.-]*\.)?evsecure-crl.verisign\.com/
    ^https?://([A-Za-z0-9.-]*\.)?evsecure-ocsp.verisign\.com/
    ^https?://([A-Za-z0-9.-]*\.)?equivio.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?equivioprod*.cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?Home.Office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?liverdcxstorage.blob.core.windowsazure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Nexus.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ocsp.msocsp\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office365servicehealthcommunications.cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?office365zoom.cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?outlook.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Portal.Office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Prod.msocdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?products.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?protection.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sa.symcb\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sd.symcb\.com/
    ^https?://([A-Za-z0-9.-]*\.)?support.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?technet.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?telemetry.remoteapp.windowsazure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?vortex.data.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?www.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?www.remoteapp.windowsazure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?zoom-cs-prod*.cloudapp\.net/
    ^https?://([A-Za-z0-9.-]*\.)?broadcast.skype\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Lync\.com/
    ^https?://([A-Za-z0-9.-]*\.)?infra.lync\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?aka.ms\.com/
    ^https?://([A-Za-z0-9.-]*\.)?api.skype\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Graph.skype\.com/
    ^https?://([A-Za-z0-9.-]*\.)?pipe.skype\.com/
    ^https?://([A-Za-z0-9.-]*\.)?users.storage.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?quicktips.skypeforbusiness\.com/
    ^https?://([A-Za-z0-9.-]*\.)?skypemaprdsitus.trafficmanager\.net/
    ^https?://([A-Za-z0-9.-]*\.)?tasks.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cus-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?ea-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?eus-zzz.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?neu-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?sea-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?weu-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?wus-000.tasks.osi.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?www.outlook\.com/
    ^https?://([A-Za-z0-9.-]*\.)?controls.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ajax.aspnetcdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?prod.msocdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?clientlog.portal.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?activation.sls.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?odc.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ols.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office15client.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officeclient.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ocsredir.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?r.office.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officeredir.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officepreviewredir.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ocws.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officecdn.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Odc.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ocsa.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?insertmedia.bing.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?go.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officecdn.microsoft.com.edgesuite\.net/
    ^https?://([A-Za-z0-9.-]*\.)?officecdn.microsoft.com.edgekey\.net/
    ^https?://([A-Za-z0-9.-]*\.)?cdn.onenote\.net/
    ^https?://([A-Za-z0-9.-]*\.)?www.onenote\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cdn.office\.net/
    ^https?://([A-Za-z0-9.-]*\.)?assets-yammer\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ajax.googleapis\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cloudfront\.net/
    ^https?://([A-Za-z0-9.-]*\.)?yammer\.com/
    ^https?://([A-Za-z0-9.-]*\.)?yammerusercontent\.com/
    ^https?://([A-Za-z0-9.-]*\.)?outlook\.com/
    ^https?://([A-Za-z0-9.-]*\.)?hybridconfiguration.azurewebsites\.net/
    ^https?://([A-Za-z0-9.-]*\.)?outlook.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?mshrcstorageprod.blob.core.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?delve.office\.com/
    ^https?://([A-Za-z0-9.-]*\.)?domains.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?r1.res.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?r3.res.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?r4.res.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?smtp.office365\.com/
    ^https?://([A-Za-z0-9.-]*\.)?adhybridhealth.azure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?blob.core.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?microsoftonline-p\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoftonline-p\.net/
    ^https?://([A-Za-z0-9.-]*\.)?msecnd\.net/
    ^https?://([A-Za-z0-9.-]*\.)?queue.core.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?servicebus.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?table.core.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?accountservices.Microsoftonline-m\.com/
    ^https?://([A-Za-z0-9.-]*\.)?accountservices.Microsoftonline-p\.net/
    ^https?://([A-Za-z0-9.-]*\.)?account.activedirectory.windowsazure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?adminwebservice.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Api.login.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?clientconfig.microsoftonline-p\.net/
    ^https?://([A-Za-z0-9.-]*\.)?Consent.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?enterpriseregistration.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?hip.microsoftonline-p\.net/
    ^https?://([A-Za-z0-9.-]*\.)?Hipservice.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Idsignup.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Login.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Loginex.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?login.microsoftonline-p\.com/
    ^https?://([A-Za-z0-9.-]*\.)?login.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?management.azure\.com/
    ^https?://([A-Za-z0-9.-]*\.)?mscrl.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?msm.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?nexus.microsoftonline-p\.com/
    ^https?://([A-Za-z0-9.-]*\.)?policykeyservice.dc.ad.msft\.net/
    ^https?://([A-Za-z0-9.-]*\.)?provisioningapi.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?secure.aadcdn.microsoftonline-p\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Stamp2.login.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sharepoint\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sharepointonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cdn.sharepointonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?click.email.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?login.microsoftonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Mobile.pipe.aria.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?nexus.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?Oneclient.sfx.ms\.com/
    ^https?://([A-Za-z0-9.-]*\.)?spoprod-a.akamaihd\.net/
    ^https?://([A-Za-z0-9.-]*\.)?static.sharepointonline\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ssw.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?storage.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?watson.telemetry.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wns.windows\.com/
    ^https?://([A-Za-z0-9.-]*\.)?testconnectivity.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?client.hip.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wu.client.hip.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?support.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-000.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-001.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-002.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-003.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-004.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-005.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-006.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-007.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-008.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-009.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00a.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00b.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00c.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00d.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-00e.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-000.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-001.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-002.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-003.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-004.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-005.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-006.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-007.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-008.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-009.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00a.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00b.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00c.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00d.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-00e.www.sway\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-www.sway-cdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-www.sway-cdn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eus-www.sway-extensions\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wus-www.sway-extensions\.com/
    ^https?://([A-Za-z0-9.-]*\.)?c.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?c1.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?www.google-analytics\.com/
    ^https?://([A-Za-z0-9.-]*\.)?keydelivery.mediaservices.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?streaming.mediaservices.windows\.net/
    ^https?://([A-Za-z0-9.-]*\.)?r3.res.outlook\.com/
    ^https?://([A-Za-z0-9.-]*\.)?odcsm.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?my.sharepoint\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ms.tific\.com/
    ^https?://([A-Za-z0-9.-]*\.)?roaming.officeapps.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?o15.officeredir.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?office.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?officeimg.vo.msecnd\.net/
    ^https?://([A-Za-z0-9.-]*\.)?m.webtrends\.com/
    ^https?://([A-Za-z0-9.-]*\.)?d.docs.live\.net/
    ^https?://([A-Za-z0-9.-]*\.)?login.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?auth.gfx.ms\.com/
    ^https?://([A-Za-z0-9.-]*\.)?wer.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?appex.bing\.com/
    ^https?://([A-Za-z0-9.-]*\.)?appex-rf.msn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?appexsin.stb.s-msn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?directory.services.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?docs.live\.net/
    ^https?://([A-Za-z0-9.-]*\.)?sqm.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?p100-sandbox.itunes.apple\.com/
    ^https?://([A-Za-z0-9.-]*\.)?signup.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?view.atdmt\.com/
    ^https?://([A-Za-z0-9.-]*\.)?dc2.client.hip.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?c.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?account.live\.com/
    ^https?://([A-Za-z0-9.-]*\.)?c.bing\.com/
    ^https?://([A-Za-z0-9.-]*\.)?partnerservices.getmicrosoftkey\.com/
    ^https?://([A-Za-z0-9.-]*\.)?cl2.apple\.com/
    ^https?://([A-Za-z0-9.-]*\.)?sas.office.microsoft\.com/
    ^https?://([A-Za-z0-9.-]*\.)?foodanddrink.services.appex.bing\.com/
    ^https?://([A-Za-z0-9.-]*\.)?en-US.appex-rf.msn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?weather.tile.appex.bing\.com/
    ^https?://([A-Za-z0-9.-]*\.)?autodiscover-s.outlook\.com/
    ^https?://([A-Za-z0-9.-]*\.)?eildon.mail.onmicrosoft\.com/

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    Leider funktioniert das auch nicht wie gewünscht. Ich komme jetzt etwas weiter, bekomme zwar keine Blockmeldung mehr, aber bei login.microsoftonline.com keine Inhalte angezeigt:


    Ich habe testweise die entsprechenden User nun einmal als "Standard-Benutzer" eingerichtet, also für den Aufruf gängiger Internetsites berechtigt, und dann funktioniert alles. Das soll so aber nach Anforderung nicht sein.

  • 0 in reply to MueTi

    What is in the Web Filtering log related to this blocking?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Unmittelbar nach Öffnen von Google Chrome sehe ich eine geblockte Anfrage zu https://aadcdn.msftauth.net die ich nun zusätzlich frei gegeben habe. Damit funktioniert nun augenscheinlich Office365. Ich werde das nun mit anderen PC´s und User testen.

Unfiltered HTML