По большому счету есть 2 рабочих варианта:
1. Маркировка трафика и отлов его на firewall для пропуска
2. Правило для пропуска до AS Майкрософта
https://bgp.he.net/AS8075#_prefixes
Я использую пока остановился на 2 варианте - он проще
3. Использовать что-то дорогое, что умеет отлавливать трафик по содержимому не дешифрую.
Это вроде как умеют современные NGFW типа Cisco Firepower или Fortigate и т.п.
Если необходимо блокировать только передачу файлов - можно сделать через GPO в реестре
https://security.stackexchange.com/questions/23973...