Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Internet FWなどでCato ClientのIPレンジで制御できますか？

以下の手順で実施可能です。 Internet FWのSource項目において、「IP Range」>「Global」>「Cato Client用のIPレンジ」を選択してください。 SDP Userを一括で設定したい場合にはSourceの項目にて「System Group」>「All ... 詳細表示

TLSインスペクションを無効化した場合に影響を受けるセキュリティ機能は何ですか?

TLSインスペクション機能を無効化した場合、以下のセキュリティ機能などが影響を受けます。 IPS(Intrusion Prevention System) Anti-Malware Managed Threat Detection and Response (MDR) これらの機能では、暗号化された通... 詳細表示

Androidでアプリケーション制御は可能ですか？

Android端末でのCatoのアプリケーション制御の利用には制限があります。 Android端末ではHTTPS通信の復号・検査機能であるTLS Inspectionがサポートされておらず、TLS Inspectionがデフォルトでバイパスされる設定が適用されています。 そのため、アプリケーション制御のうちト... 詳細表示

脅威の検知の調査・駆除は可能でしょうか？

Catoの脅威検知機能（IPSやAnti-Malwareなど）によりブロックされたURLやファイルが、 なぜCatoにて検知・制御されたのかを調査することができます。 加えて、検知・制御した脅威情報をダッシュボードで可視化させることもできます。 なお、仮に対象URLの検知が誤検知である場合に... 詳細表示

Firewall Ruleを変更した場合の通信影響はありますか？

変更または追加するInternet / WAN Firewall Ruleに該当する通信を除き、通信影響はございません。 変更または追加するInternet / WAN Firewall Ruleに該当する通信は、変更内容(ActionをBlockに設定など)によって通信影響がございます。 詳細表示

DNSプロテクションでユーザー名が特定できません。

DNS ProtectionはPoPに着信したDNSクエリの内容をもとに検知しEventsに出力します。 例えばSocketサイトの配下にユーザーとキャッシュDNSサーバーが存在する時、 PoPに送信されるDNSクエリの送信元はキャッシュDNSサーバーとなります。 不審なDNSクエリはBlockされユー... 詳細表示

DNSプロテクションが発生した時のイベントと許可設定を教えてください。

Eventsについて DNS Protectionが発生した際のEventsには下記の情報が含まれます。 Action：Block Sub-Type：DNS Protection DNS Query：検知されたドメイン名 Signature ID：Catoの脅威識別ID 許可設定 特定のドメイン... 詳細表示

CASBのログイン制御とTenant Restrictionの違いを教えてください。

Application Control Policyにおいて、こちらで紹介されているように 任意のSaaSアプリケーションへログインする際、 特定ドメインのみログインを許可するよう設定することが可能です。 またTenant Restrincitonにおいて、こちらで紹介されているように アクセス可能な... 詳細表示

CASBやDLPでブロックされた際に日本語で通知することは可能ですか？

CatoのCASB機能、DLP機能にてアクティビティがブロックされた場合、 ブロックされたユーザ端末へブロックされたアプリケーションが含まれたメッセージが通知されます。 ユーザ通知の前提条件 ・サポート バージョン 　　Windows Client v5.10 以降 　　macOS Client v5.... 詳細表示