ユーザー単位でDNS設定を入れることは可能ですか？

CMA > Access > DNS Settings Policyより、ユーザー単位でDNS設定を変更することが可能です。 また、ユーザー単位だけでなく、ユーザーグループやOS単位でもポリシーの作成が可能です。 DNS Settings Policyにて設定されていないリモートユーザーについ... 詳細表示

Always-OnがユーザーのCatoClientに適用されるタイミングを教えてください。

Always-OnポリシーはCatoCloud側での設定反映時間として5～10分経過後に、 対象ユーザーがSDP接続を行ったタイミングでCatoClientに適用されます。 一度Always-OnポリシーがCatoClientに適用されると、 管理者がAlways-Onポリシーを解除しない限り継続して適用さ... 詳細表示

Pre Loginで許可されている宛先に対する通信にセキュリティ機能は適用されますか？

Pre Loginで許可されている宛先に対する通信にセキュリティ機能はCatoのデフォルトルールは適用されます。 しかし、テナント上で定義しているポリシーは適用されることはありません。 Pre Loginでは認証される前に、Catoのトンネルを利用して許可されている宛先への通信を行います。 そのため、認証後... 詳細表示

Cato Clientの認証方式をSSOかつMFAに設定することはできますか？

Cato Clientの認証方式にSSOとMFAを同時に選択することはできません。 SSOかつMFAでの認証方式をご希望の場合は、 SSO プロバイダ側でのMFA有効化をご検討ください。 補足 本稿の内容は公開日時時点の情報に基づきます。 詳細表示

OktaのユーザーをCatoに作成することはできますか。

OktaからSCIMやLDAPでCatoにユーザーを作成することが可能です。 ただし、ネストされたグループの連携や、CatoのユーザーをOktaに作成することは不可能です。 補足 本稿は下記メーカーKBを参考に作成されています。 SCIM Provisioning with Okta 本... 詳細表示

Catoの新ルート証明書が同梱されているClientバージョンを教えてください。

Cato Clientの新規インストールと共に新しいルート証明書がインポートされるのは 以下のCato Clientです。 Windows版Cato Client v5.11以降 macOS版Cato Client v5.7以降 注記：Linux、iOS、Android版Cato Clientではルー... 詳細表示

Client Connectivity Policyはどのような順番で評価されますか？

Client Connectivity Policyで作成したルールは上から順番に評価されます。 ある特定のユーザーがルールに合致しない時は接続をBlockされるのではなく、 後順位のルールに評価が移ります。 例 以下の画像では、Rule1において特定ユーザーとプロファイルAを条件とし接続を許可しています... 詳細表示

CatoClientは常に最新のバージョンにアップグレードされますか？

Cato Clientの自動アップグレードを有効にしている環境では、 常にお客様環境で利用可能な最新のバージョンにアップグレードされます。 現在利用中のバージョンと最新バージョンの間に数世代の差があった場合でも、 最新バージョンへとアップグレードが行われます。 自動アップグレードの制御は、 Acce... 詳細表示

Always-OnにおけるInternet Recovery機能について教えてください。

Always-Onが有効な環境下ではCato Clientの接続が強制されます。 仮に障害等でCato PoPと通信できない事態が発生すると、 Cato Clientの接続をオフにできないため一切の通信が行えなくなるリスクがあります。 このような場合に一時的にAlways-On設定を無効化し、 Cat... 詳細表示

サブドメインを確認する方法について教えてください。

サブドメインは複数のCMAアカウントに同一メールアドレスでユーザーを作成している場合など、 限定的な条件下で入力が必要になります。 サブドメインはAccess > Single Sign-On > Cato Subdomainにて確認が可能です。 補足 本稿は下記メーカーKBを... 詳細表示