DNSプロテクションが発生した時のイベントと許可設定を教えてください。

Eventsについて DNS Protectionが発生した際のEventsには下記の情報が含まれます。 Action：Block Sub-Type：DNS Protection DNS Query：検知されたドメイン名 Signature ID：Catoの脅威識別ID 許可設定 特定のドメイン... 詳細表示

DNSプロテクションでユーザー名が特定できません。

DNS ProtectionはPoPに着信したDNSクエリの内容をもとに検知しEventsに出力します。 例えばSocketサイトの配下にユーザーとキャッシュDNSサーバーが存在する時、 PoPに送信されるDNSクエリの送信元はキャッシュDNSサーバーとなります。 不審なDNSクエリはBlockされユー... 詳細表示

Firewall Ruleを変更した場合の通信影響はありますか？

変更または追加するInternet / WAN Firewall Ruleに該当する通信を除き、通信影響はございません。 変更または追加するInternet / WAN Firewall Ruleに該当する通信は、変更内容(ActionをBlockに設定など)によって通信影響がございます。 詳細表示

脅威の検知の調査・駆除は可能でしょうか？

Catoの脅威検知機能（IPSやAnti-Malwareなど）によりブロックされたURLやファイルが、 なぜCatoにて検知・制御されたのかを調査することができます。 加えて、検知・制御した脅威情報をダッシュボードで可視化させることもできます。 なお、仮に対象URLの検知が誤検知である場合に... 詳細表示

Androidでアプリケーション制御は可能ですか？

Android端末でのCatoのアプリケーション制御の利用には制限があります。 Android端末ではHTTPS通信の復号・検査機能であるTLS Inspectionがサポートされておらず、TLS Inspectionがデフォルトでバイパスされる設定が適用されています。 そのため、アプリケーション制御のうちト... 詳細表示

TLSインスペクションを無効化した場合に影響を受けるセキュリティ機能は何ですか?

TLSインスペクション機能を無効化した場合、以下のセキュリティ機能などが影響を受けます。 IPS(Intrusion Prevention System) Anti-Malware Managed Threat Detection and Response (MDR) これらの機能では、暗号化された通... 詳細表示

Internet FWなどでCato ClientのIPレンジで制御できますか？

以下の手順で実施可能です。 Internet FWのSource項目において、「IP Range」>「Global」>「Cato Client用のIPレンジ」を選択してください。 SDP Userを一括で設定したい場合にはSourceの項目にて「System Group」>「All ... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示