Always-On Policy機能について

Always-On Policy機能で定義されたSDPユーザーは常にCatoに接続され、 トラフィックがCato Cloudを通過することでインターネットセキュリティを強化できます。 アカウントへの全体適用のみならず、ユーザーやグループごとに適用することも可能です。 Always-On機能の設定手順... 詳細表示

IP Allocation Policy機能について

アカウント内のSDPユーザがCato Clientを接続した際に払い出される IPアドレスを動的、静的でそれぞれ設定可能となります。 IP Allocation Policy機能の設定手順に関する詳細は下記サポートサイトに記載されています。 IP Allocation Policyの設定手順に関して... 詳細表示

Device Posture機能について

Device Posture機能とは、Catoの管理画面にて定義したDevice Posture Policyに則り、 Cato Clientを使用してCato Cloudへのアクセスを試みる端末をチェックし、 セキュリティ要件を満たす端末のみ接続を許可する機能となります。 例として、特定のAnti-M... 詳細表示

証明書認証機能について

通常のユーザー認証等に加え、クライアント端末のOSや証明書の有無でチェックを行う追加の認証の設定が可能です。 証明書認証機能に関する詳細は下記資料に記載されております。 証明書認証機能に関して 詳細表示

SSO/MFA認証のToken validityについて

Cato Clientの認証方式はCMA > Access > Client Access > Authenticationより設定が可能となります。 ※ユーザー単位の場合にはAccess > Users > Users Directory > User Configurat... 詳細表示

MAC Authentication機能について

Macアドレスを入力したCSVファイルをCatoの管理画面にアップロードすることで、 各SiteはCSVファイルに記載されているMacアドレスの端末のみのアクセスを許可します。 MAC Authentication機能に関する設定手順の詳細は下記サポートサイトに記載されております。 MAC Au... 詳細表示

Client Rollout機能について

Cato Clientを使用している環境においてClient Rolloutを設定することによって、 ユーザー端末のCato Clientをどのようにアップグレードするかを定義することが可能となります。 ※設定によっては各端末のCato Clientの自動アップグレードが可能となります。 また、環境で使... 詳細表示

Browser Access機能について

Browser Access は CatoのエージェントであるCato Client を利用せずに、 ブラウザ経由で社内ポータルなどへアクセスできる機能です。 ユーザーが Browser Access Portal へログインすると、 Browser Access 用のアプリケーションが表示され、各アプリケ... 詳細表示

Split Tunnel Policy機能について

前提としてCato Clientからの通信はすべてCato Cloudを経由させることが推奨となります。 しかし、Catoに接続をしていない拠点のサーバや複合機等、端末の物理インターフェースから 通信を行う必要がある場合、本機能を使用することで設定した宛先への通信を Catoを経由せずに行うことが可能となり... 詳細表示

Invitation/Activationメールの有効期限について

CMAの管理者ユーザー(Administrator)もしくは、SDP ユーザー作成時の Invitation/Activationメールの有効期限は24時間となります。 期限を過ぎてしまった場合、管理者にて再度Invitation/Activationメールを 送信する必要がございますので、ご留意いただ... 詳細表示