Client Connectivity Policyにおける デバイス証明書認証(Device Certificate) の設定方法を教えてください。

特定の条件を満たした端末のみCato Clientの接続を許可したい場合、 Client Connectivity Policyを利用することで実現が可能です。 Windows端末を一例にデバイス証明書を条件として接続を許可する場合の設定手順は以下のとおりです。 手順（デバイス証明書のインストール） 端末... 詳細表示

IPSにより通信がブロックされた際に検知された理由を知りたいです。

IPSでブロックされたEventsにはSignature IDの項目が表示されます。 下記の画像例ではブロックした通信をSignature ID：cid_cnc_adupとして分類していることが分かります。 Signature IDの詳細は Resources > Threat Catalogより確... 詳細表示

クラウドサービスのアップデートによるトラブルを防ぐためにCatoではどのような対策が取られていますか？

Cato Cloud、Sockets、ClientsなどのさまざまなCatoサービスのアップデートでは、Gradual Rollout という手法がとられています。 CatoPoPへのアップデートの展開は毎週日曜日を起点に、その後2週間程度かけて、各PoPへ展開されます。 2週間のロールアウト中に問題が検出さ... 詳細表示

CMAに複数の管理者を追加することは可能ですか？

はい、CMAを利用する複数の管理者を登録することが可能です。 CMA > Account > Administrators から複数の管理者ユーザを招待することができ、 それぞれの管理者ユーザに異なる権限を割り当て運用することができます。 管理者に割り当てることが可能な管理者ロールにつきまし... 詳細表示

ユーザーディレクトリ(UsersDirectory)の表示列をカスタマイズしたいです

CMAのUsers Directoryページにアカウント内のユーザー一覧が表示されます。 表示列をカスタマイズすることで、視認性の向上が可能です。 表示列 NameやE-mail等が表示されています。 設定方法 Access > Users > Users Directory から表示列... 詳細表示

Cato Client接続時にYoutubeのライブ配信が見れません

Cato Client接続時にYoutubeの通常動画は視聴出来るが、 ライブ配信に限定して視聴出来ない場合があります。 例 以下はライブ配信が視聴できない画面例です。 CatoにはContent Restrictionというコンテンツフィルタリングを強制する機能が存在します。 Content Re... 詳細表示

サブドメインを確認する方法について教えてください。

サブドメインは複数のCMAアカウントに同一メールアドレスでユーザーを作成している場合など、 限定的な条件下で入力が必要になります。 サブドメインはAccess > Single Sign-On > Cato Subdomainにて確認が可能です。 補足 本稿は下記メーカーKBを... 詳細表示

Always-OnにおけるInternet Recovery機能について教えてください。

Always-Onが有効な環境下ではCato Clientの接続が強制されます。 仮に障害等でCato PoPと通信できない事態が発生すると、 Cato Clientの接続をオフにできないため一切の通信が行えなくなるリスクがあります。 このような場合に一時的にAlways-On設定を無効化し、 Cat... 詳細表示

IPSで検知されBlockされた通信を許可したいです

IPS機能によって通信がBlockされた場合、以下の特徴を持ったEventが表示されます。 Event Action : Block Sub-Type : IPS Signature ID : Catoの脅威識別ID 許可ルールの作成 過検知等により正常な通信がBlockされていると判断した場合、... 詳細表示

Geo Restrictionに対してドメインで指定した許可ルールが機能しません

Geo Restrictionに対して個別に許可ルールを設定する場合は、 宛先情報はIPアドレスに基づいて設定する必要があります。 ドメインに基づく許可ルールの作成はサポートされていません。 以下はGeo Restrictionに対する許可ルールの作成画面ですが、 サポートされている宛先条件にドメインは含... 詳細表示