Cato Client接続時にYoutubeのライブ配信が見れません

Cato Client接続時にYoutubeの通常動画は視聴出来るが、 ライブ配信に限定して視聴出来ない場合があります。 例 以下はライブ配信が視聴できない画面例です。 CatoにはContent Restrictionというコンテンツフィルタリングを強制する機能が存在します。 Content Re... 詳細表示

IPSで検知されBlockされた通信を許可したいです

IPS機能によって通信がBlockされた場合、以下の特徴を持ったEventが表示されます。 Event Action : Block Sub-Type : IPS Signature ID : Catoの脅威識別ID 許可ルールの作成 過検知等により正常な通信がBlockされていると判断した場合、... 詳細表示

Geo Restrictionに対してドメインで指定した許可ルールが機能しません

Geo Restrictionに対して個別に許可ルールを設定する場合は、 宛先情報はIPアドレスに基づいて設定する必要があります。 ドメインに基づく許可ルールの作成はサポートされていません。 以下はGeo Restrictionに対する許可ルールの作成画面ですが、 サポートされている宛先条件にドメインは含... 詳細表示

DoH(DNS over HTTPS)やDoT(DNS over TLS)はサポートされていますか？

CatoではDoH(DNS over HTTPS)やDoT(DNS over TLS)でのDNSフォワーディングをサポートしていません。 macOS Ventura、およびiPhone iOS 16以降では、 DNS通信にてDoH、DoTに準拠したDNSサーバを確認すると、 CatoのDNSサーバを含む他の... 詳細表示

WAN FirewallでCatoのシステムレンジを許可する必要はありますか？

Catoのシステムレンジ(デフォルトでは10.254.254.0/24)はWAN Firewallの対象外のため、 WAN FirewallでCatoのシステムレンジを許可する必要はありません。 補足 本稿の内容は公開日時時点の情報に基づきます。 詳細表示

CASBやDLPでブロックされた際に日本語で通知することは可能ですか？

CatoのCASB機能、DLP機能にてアクティビティがブロックされた場合、 ブロックされたユーザ端末へブロックされたアプリケーションが含まれたメッセージが通知されます。 ユーザ通知の前提条件 ・サポート バージョン 　　Windows Client v5.10 以降 　　macOS Client v5.... 詳細表示

CASBのログイン制御とTenant Restrictionの違いを教えてください。

Application Control Policyにおいて、こちらで紹介されているように 任意のSaaSアプリケーションへログインする際、 特定ドメインのみログインを許可するよう設定することが可能です。 またTenant Restrincitonにおいて、こちらで紹介されているように アクセス可能な... 詳細表示

DNSプロテクションが発生した時のイベントと許可設定を教えてください。

Eventsについて DNS Protectionが発生した際のEventsには下記の情報が含まれます。 Action：Block Sub-Type：DNS Protection DNS Query：検知されたドメイン名 Signature ID：Catoの脅威識別ID 許可設定 特定のドメイン... 詳細表示

DNSプロテクションでユーザー名が特定できません。

DNS ProtectionはPoPに着信したDNSクエリの内容をもとに検知しEventsに出力します。 例えばSocketサイトの配下にユーザーとキャッシュDNSサーバーが存在する時、 PoPに送信されるDNSクエリの送信元はキャッシュDNSサーバーとなります。 不審なDNSクエリはBlockされユー... 詳細表示

Firewall Ruleを変更した場合の通信影響はありますか？

変更または追加するInternet / WAN Firewall Ruleに該当する通信を除き、通信影響はございません。 変更または追加するInternet / WAN Firewall Ruleに該当する通信は、変更内容(ActionをBlockに設定など)によって通信影響がございます。 詳細表示