Cato Clientの認証方式をSSOかつMFAに設定することはできますか？

Cato Clientの認証方式にSSOとMFAを同時に選択することはできません。 SSOかつMFAでの認証方式をご希望の場合は、 SSO プロバイダ側でのMFA有効化をご検討ください。 補足 本稿の内容は公開日時時点の情報に基づきます。 詳細表示

Firewall Ruleを変更した場合の通信影響はありますか？

変更または追加するInternet / WAN Firewall Ruleに該当する通信を除き、通信影響はございません。 変更または追加するInternet / WAN Firewall Ruleに該当する通信は、変更内容(ActionをBlockに設定など)によって通信影響がございます。 詳細表示

脅威の検知の調査・駆除は可能でしょうか？

Catoの脅威検知機能（IPSやAnti-Malwareなど）によりブロックされたURLやファイルが、 なぜCatoにて検知・制御されたのかを調査することができます。 加えて、検知・制御した脅威情報をダッシュボードで可視化させることもできます。 なお、仮に対象URLの検知が誤検知である場合に... 詳細表示

CatoClientの認証を外部ブラウザで行う方法について

CatoClientの認証情報の入力はデフォルトでは内部ブラウザにおいて実施されます。 内部ブラウザの例 以下の手順を用いて外部ブラウザを利用した認証に変更することが可能です。 ユーザー単位、またはアカウントレベルで変更することが可能です。 ユーザー単位で外部ブラウザ認証を実施する手順 CatoCl... 詳細表示

Cato Socketの最大WANインターフェース数について

Cato Socketは最大 3 つの WANインターフェースをサポートしています。 Socket v20以降のX1700, X1700Bでは最大4つのWANインターフェースをサポートしています。 ■Socket X1500にてWANインターフェースを3つに冗長する例 補足 本記事は下記KBを参考... 詳細表示

Androidでアプリケーション制御は可能ですか？

Android端末でのCatoのアプリケーション制御の利用には制限があります。 Android端末ではHTTPS通信の復号・検査機能であるTLS Inspectionがサポートされておらず、TLS Inspectionがデフォルトでバイパスされる設定が適用されています。 そのため、アプリケーション制御のうちト... 詳細表示

Pre Loginで許可されている宛先に対する通信にセキュリティ機能は適用されますか？

Pre Loginで許可されている宛先に対する通信にセキュリティ機能はCatoのデフォルトルールは適用されます。 しかし、テナント上で定義しているポリシーは適用されることはありません。 Pre Loginでは認証される前に、Catoのトンネルを利用して許可されている宛先への通信を行います。 そのため、認証後... 詳細表示

Always-OnがユーザーのCatoClientに適用されるタイミングを教えてください。

Always-OnポリシーはCatoCloud側での設定反映時間として5～10分経過後に、 対象ユーザーがSDP接続を行ったタイミングでCatoClientに適用されます。 一度Always-OnポリシーがCatoClientに適用されると、 管理者がAlways-Onポリシーを解除しない限り継続して適用さ... 詳細表示

ユーザー単位でDNS設定を入れることは可能ですか？

CMA > Access > DNS Settings Policyより、ユーザー単位でDNS設定を変更することが可能です。 また、ユーザー単位だけでなく、ユーザーグループやOS単位でもポリシーの作成が可能です。 DNS Settings Policyにて設定されていないリモートユーザーについ... 詳細表示

ユーザーを追加する前のCatoClientにAlways-Onを適用することはできますか？

デフォルトでは、CMA上でAlways-Onルールを作成した場合、 CatoClientに設定が反映されるためには接続操作が必要です。 そのためユーザーを追加していないCatoClientではAlways-Onを適用することができません。 ただしWindows版CatoClientをお使いの場合、以下の手順... 詳細表示