This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Scanning

Hallo,

ich habe ein Problem mit Microsoft Teams im Bezug auf SSL Scanning.

Ich habe folgende Ausnahmen in der UTM gesetzt.
https://support.sophos.com/support/s/article/KB-000038173?language=en_US

MS Teams ist funktionsfähig, aber wenn ein MS Planner erstellen will über eine neue Registerkarte lädt es sehr lange und es kommt zur einer Fehlermeldung.
"Problem beim Erreichen dieser App".
In den FirewallLogs konnte ich keine Einträge finden die auf Teams oder task.office.com hindeuten.

Auch ein Aufruf von teams.microsoft.com oder tasks.office.com funktioniert tadellos.
In der Weboberfläche von MS Teams habe ich die gleichen Probleme.

Auf tasks.office.com kann ich jedoch wiederum ein MS Planner erstellen.

Ich weiß ehrlich gesagt nicht, wo ich noch schauen soll, da ich keine Einträge in den Logs finde.

Schalte ich SSL Scanning probeweise ab, funktioniert auch wieder das erstellen von MS Planner in Teams.
(Es wendet auch die gleichen Richtlinien an, nach ausschalten von SSL Scanning)

Hat hier jemand eine Idee? 

Wenn Ihr weitere Hintergrundinfos braucht, dann lasst es mich gerne wissen.

 



This thread was automatically locked due to age.
  • Vielleicht spielt noch folgendes eine Rolle. Ich nutze den Transparent Mode mit AD Authentication.

    Dies ist aber auch der Fall, wenn ich SSL Scanning ausschalte.

  • Wie du richtig erkannt hast, mag MS SSL Inspection garnicht. Tierisch nerviges Problem mit UTM, da MS teilweise auf dynamische URL's oder sogar direkt auf IP Ranges zugreift. Ne richtige Lösung für alle 365 Dienste kann man vergessen. Bleibt nur IP Ranges und URLs von MS eintragen...

  • Hallo Patrick,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    We don't use Teams extensively, so maybe we've not seen the problem you're seeing, however ...

    If you look in the Web Filtering log and see problems with "Range requests', you will want to add a DNS Group for officecdn.microsoft.com.edgesuite.net to the Skiplist.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,
    Leider hat dies nicht geholfen, aber es war eine sehr gute Idee.
    Im Webfiltering Protokoll sehe ich auch nur Statuscode 200.(ok)

    Hast du noch andere Ideen? :-)
    VG
    Patrick

  • Ich habe meinen Fehler gefunden..
    Ich hatte mir die Einträge im oben genannten Link kopiert und in die Sophos importiert.
    Leider sind aber in den Links keine "https?://" enthalten, und somit hat die Sophos die Exception nicht gezogen.

    Vielen Dank.