Device Posture機能について

Device Posture機能とは、Catoの管理画面にて定義したDevice Posture Policyに則り、 Cato Clientを使用してCato Cloudへのアクセスを試みる端末をチェックし、 セキュリティ要件を満たす端末のみ接続を許可する機能となります。 例として、特定のAnti-M... 詳細表示

Catoは多要素認証をサポートしていますか？

Cato Clientでは、以下の二要素認証がサポートされてます。 Authenticator App SMS （ワンタイムパスワードの発行は、RFC-6238 に準拠している必要があります。） 詳細は以下のサポートサイトをご参照ください。 MFA 認証設定手順 また、Device Posture... 詳細表示

証明書認証機能について

通常のユーザー認証等に加え、クライアント端末のOSや証明書の有無でチェックを行う追加の認証の設定が可能です。 証明書認証機能に関する詳細は下記資料に記載されております。 証明書認証機能に関して 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

TeamsやZoomなどをローカルブレイクアウト（LBO）できますか？

現在IPアドレスベースでのLBOがCatoでは可能です。 そのため宛先のSaaSアプリケーションのグローバルIP変更のたびに、 LBO対象のIPアドレスを変更する必要があります。 詳細表示

PCとモバイル端末の同時接続は可能でしょうか？

同時接続は可能です。 SDPライセンスでは1ユーザー当たり3デバイスまでご利用いただけます。 詳細表示

Cato Client の認証について

Cato Clientの認証方法は以下の３通りです。 User & Password MFA SSO ※それぞれ詳細は埋め込みのリンクより参照してください。 また、Cato Clientの認証に際してデバイス認証を行うDevice Posture機能もサポートされています。 本機能の詳細はこちらを... 詳細表示

Cato Client のオフィスモードとはなんでしょうか？

Cato Clientのオフィスモードとは、Cato Client を利用しているユーザーが Cato Socket または IPsec サイト配下にあるオフィスで作業している場合、クライアント端末がCato Client によるトンネルを使用することなくそのサイトのネットワークに接続する機能です。 この動... 詳細表示

「SDP User」について

Catoにおいては各拠点やリモートアクセスユーザーからCato PoPにDTLSトンネル接続を行い通信を行います。 SDP UserとはCato Cloudにおけるリモートアクセスユーザーを示しています。 SDP UserがCato Cloudへ接続を行う場合、Cato Clientという専用エージェント... 詳細表示

Cato SASE Cloud のユーザーとMicrosoft EntraID(Azure AD)と連携することは可能ですか？

EntraIDのユーザーをCatoへ同期させることや、EntraIDの認証情報を用いてCato Cloudへ接続させることが可能です。 また、同期したユーザー・グループ情報をもとに、FirewallやCASB等のセキュリティ機能による制御も可能です。 ユーザー同期やSSO連携につきましては、下記リンクの記事を... 詳細表示