[Born-IT] Office 365: Liste von IPs und URLs die kontaktiert werden

[English]Noch ein kleiner Tipp für Administratoren in Firmenumgebungen, die einen Übersicht benötigten, welche IPs und URLs bei Microsoft von Office 365 kontaktiert werden. Die Leute bei Microsoft haben eine solche Liste erstellt und jetzt für Microsoft Teams erweitert. We’ve updated

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[musv]

Der Beitrag ist sinnlos. Wir verwenden O365 auf Arbeit - zuerst hinter einem Proxy. Mittlerweile versuchen wir, O365 am Proxy vorbei anzusteuern, da es zuviel Traffic ist.

Und das ist gar nicht so einfach. M$ gibt dazu jeden Tag eine aktualisierte Liste mit den verwendeten Domains raus, da sich die Domains permanent ändern. Und das sind 'ne ganze Menge. Die Liste ist auch nicht vollständig. Und einige URLs sind dabei, die eindeutig wie typische Phishing-Adressen aussehen. Typisch M$ halt wieder. Mir rollen sich dabei die Fußzehnägel hoch. Aber ich hab die politische Entscheidung pro O365 ja nicht getroffen.

 

[m6ld8ywqya]

Mittlerweile versuchen wir, O365 am Proxy vorbei anzusteuern, da es zuviel Traffic ist.

Der Traffic wird dadurch aber nicht weniger. Er belastet lediglich nicht mehr den Proxy.

 

[musv]

Jupp, genau deswegen machen wir das. Außerdem erinnere ich mich, dass O365 mit der Proxy-Authentifizierung Probleme hatte. Deswegen ist das überhaupt erst aufgefallen.

Generell ist das schon eine interessante Entwicklung gewesen. Gerade für O365 wurden massiv Freigaben geschaffen. Oder anders ausgedrückt: Die unsicherste Komponente im gesamten System darf jetzt ungestört und ungefilter wüten. Bin mal gespannt, was dabei rauskommt. Vielleicht ist das Design auch so gestaltet, dass die NSA mit möglichst Aufwand ihre Backups anlegen kann.