العميل كاتو هو برنامج مملوك يمتد قدرات كاتو في الشبكات والأمان للمستخدمين عن بُعد في أي موقع. تسرد هذه المقالة المتطلبات المسبقة وتشرح كيفية تثبيت العميل.
يمكن للعميل كاتو التعرف على المستخدمين ومصادقتهم، وتطبيق قواعد شبكتك، وتفتيش الحركة البعيدة بناءً على السياسات الأمنية. لضمان استفادة المستخدمين من هذه الميزات، يجب تثبيت عميل كاتو على الجهاز الخاص بهم. قبل تثبيت العميل على أي جهاز، تأكد من استيفاء المتطلبات المسبقة وإضافة العمليات المطلوبة وعناوين URL إلى قوائم السماح لبرامج الأمان الخاصة بك. يمكنك بعد ذلك تنزيل العميل وتثبيته على جهاز فردي أو توزيعه مع إدارة الأجهزة المحمولة.
بعد تثبيت العميل على جهاز، يمكنك تكوين الميزات والسياسات لتلبية متطلباتك. يمكن للمستخدمين التحقق من هويتهم والاتصال بشكل آمن بشبكتك. لمزيد من المعلومات حول عملية اتصال العميل، راجع فهم تدفق اتصال عميل كاتو.
قبل تثبيت العميل على جهاز، تأكد من استيفاء المتطلبات المسبقة التالية:
- قم بتثبيت العميل على جهاز يعمل بنظام تشغيل مدعوم.
- يجب تعطيل توجيه IP قبل تثبيت Cato Client وتفعيله بعد اكتمال التثبيت.
-
The Cato CA certificate is installed on the device or computer
-
بالنسبة لعملاء Windows، تتم إضافة شهادة كاتو تلقائيًا إلى مخزن شهادات Windows وتدعم متصفحات Chrome وEdge
يمكنك تثبيت شهادة كاتو يدويًا للمتصفحات الأخرى (مثل فايرفوكس)، أو استخدام MDM لتثبيتها مع المتصفح، راجع تثبيت شهادة كاتو على أجهزة ويندوز
-
For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
Otherwise, the SDP user manually installs the Cato certificate. لمزيد من المعلومات، انظر تثبيت شهادة Cato على أجهزة macOS.
- بالنسبة لعملاء iOS و Android، يقوم مستخدم SDP بتثبيت العميل يدوياً أو استخدام MDM لتثبيت الشهادة مع العميل. لمزيد من المعلومات، انظر تثبيت شهادة Cato على أجهزة iOS أو تثبيت شهادة Cato على أجهزة Android.
-
The Cato certificate and Client installation files can be downloaded from:
- مدخل تنزيل العميل بصيغة CER
- صفحة الأمان > إدارة الشهادات بصيغ PEM و DER
-
Internet browser requirements:
- استخدم متصفح إنترنت يدعم SSL (مثل Chrome أو Edge)
- بالنسبة للمصادقة الخارجية، تأكد من تكوين متصفح افتراضي في إعدادات نظام تشغيل الجهاز.
- لا يتم استخدام اتصال PPPoE. لا يتم دعم PPPoE
-
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
- يتم دعم IPv6 لاتصالات الخط الأخير على عميل Windows v5.11 وأعلى وعميل macOS v5.7 وأعلى
-
تأكد من أن عناوين IP لنقاط نهاية PoPs في سحابة Cato مؤذونات في أي جدار حماية أو أجهزة مماثلة
لقائمة نطاقات IP PoP، راجع: دليل إنتاج PoP
- يستخدم العميل مجموعات تشفير لإجراء مصافحة DTLS مع سحابة Cato. تأكد من أن الجهاز يستخدم إحدى مجموعات التشفير المدعومة من Cato.
- على أجهزة Windows، يتم تعطيل توجيه IP. لمزيد من المعلومات، انظر توجيه IP يمنع مصادقة عملاء Windows.
-
On macOS devices:
- إذن وصول كامل إلى القرص
- لا يتم تشغيل أي VPN مؤسسي آخر على الجهاز
- إذا تم استخدام إدارة النطاق الترددي في حسابك، نوصي بإعطاء عنوان IP 10.254.254.1 على الأقل نفس الأولوية لأي عنوان آخر قمت بإضافته
- لتلقي إشعارات المستخدم، يجب تمكين الإشعارات على الجهاز. لمزيد من المعلومات، راجع إنشاء سياسة التحكم في البيانات وإدارة سياسة التحكم في التطبيقات.
- راجع القيود المعروفة لإصدار العميل. لمزيد من المعلومات، راجع ملخص إصدارات عميل كاتو.
لمزيد من المعلومات حول العمليات وعناوين URL للسماح بها لجميع برامج وحلول الأمان الطرفية، انظر السماح بإدراج العمليات وعناوين URL للعميل.
الأقسام التالية تعرض أنظمة التشغيل التي تثبت عليها عميل كاتو.
ملاحظة
ملاحظات:
- أي إصدار من العميل غير مدرج كإصدار مدعوم يعتبر نهاية الدعم
- لا يدعم العميل أنظمة التشغيل التي أعلن الباعة انتهاء صلاحيتها (نهاية الحياة).
- يعتمد انتهاء العمر لنظام Android على التاريخ الذي لم تعد تقدم فيه Google تحديثات أو تصحيحات أمنية للإصدار.
الجدول التالي يوضح أي إصدارات من ويندوز مايكروسوفت تدعم أي إصدارات من عميل كاتو. لتعليمات تثبيت عميل كاتو لويندوز، انظر تثبيت عميل الويندوز.
| نظام التشغيل | الحد الأدنى من إصدار العميل المدعوم |
| Windows 11 | v5.11 وأعلى |
|
Windows 10 32 بت Windows 10 64 بت |
v5.11 وأعلى |
|
Windows 8.1 32 بت Windows 8.1 64 بت |
v5.11 وأعلى |
|
Windows Server 2016 Windows Server 2019 Windows Server 2022 |
v5.10 وأعلى |
الجدول التالي يوضح أي إصدارات من macOS تدعم أي إصدارات من عميل كاتو. لتعليمات تثبيت عميل كاتو لنظام macOS، انظر تثبيت عميل macOS.
| نظام التشغيل | إصدار Cato Client |
| macOS Tahoe (الإصدار 26) | v5.10.4 وأعلى |
| macOS Sequoia (الإصدار 15) | v5.8 وأعلى |
| إصدار برنامج macOS (Ventura) 13.3 | v5.9 وأعلى |
| إصدار برنامج macOS (Monterey) 12 | v5.7 وv5.8 |
| إصدار برنامج macOS (Big Sur) 11 | v5.6 |
الجدول التالي يوضح أي إصدارات من iOS تدعم أي إصدارات من عميل كاتو. لتعليمات تثبيت عميل كاتو لنظام iOS، انظر تثبيت عميلي iOS وAndroid.
| نظام التشغيل | إصدار Cato Client |
| iOS 16.0 وأعلى | v5.2 وأعلى |
| iPadOS 15.0 وأعلى | v5.2 وأعلى |
الجدول التالي يوضح أي إصدارات من Android وChromebook تدعم أي إصدارات من عميل كاتو. لتعليمات تثبيت عميل كاتو لنظام iOS، انظر تثبيت عميلي iOS وAndroid.
| نظام التشغيل | إصدار Cato Client |
| إصدار Android 8.1 وأعلى | v5.2 وأعلى |
| Chromebook (جميع الإصدارات) | v5.2 وأعلى |
الجدول التالي يوضح الأنواع والإصدارات من Linux التي تدعم أي إصدارات من عميل كاتو. لتعليمات تثبيت عميل كاتو لنظام Linux، انظر تثبيت عميل Linux.
دعم عملاء Linux لأنظمة التشغيل 64 بت (X86_64)
| نظام التشغيل | إصدار Cato Client |
|
Ubuntu v18 وأعلى (هناك عميل مختلف لكل إصدار من نظام تشغيل Ubuntu) |
v5.2 وأعلى |
| CentOS v9 وأعلى | v5.2 وأعلى |
| Fedora v36 وأعلى | v5.2 وأعلى |
| Debian v11 وأعلى | v5.2 وأعلى |
| Mint v20.3 وأعلى | v5.2 وأعلى |
| RHEL v8.0 وأعلى | v5.2 وأعلى |
| أي أنظمة تعمل على glibc 2.31 وأعلى | v5.2 وأعلى |
بمجرد تثبيت العميل على الجهاز، يمكنك تكوين الوظائف والسياسات لتلبية متطلبات الوصول الآمن عن بُعد. يطبق العميل الميزات التي تم تكوينها في تطبيق إدارة كاتو. هذا يسمح لك بإدارة وتطبيق متطلباتك ببساطة وضمان حماية شبكتك.
إليك بعض الميزات الرئيسية التي نوصي بتمكينها. لمزيد من المعلومات عن جميع ميزات العميل، انظر وثائق الوصول.
- وعي المستخدم: حدد المستخدم المسجل الدخول إلى الجهاز في أي لحظة للسيطرة على الوصول والمراقبة إلى النشاط.
- سياسة اتصال العميل: للتحقق من الوضعية للأجهزة قبل اتصالها بالشبكة
- سياسة التشغيل الدائم لضمان مرور جميع حركة المرور دائماً عبر سحابة كاتو ومحركات الأمان الخاصة بكاتو لفحص حركة المرور للتأكد من امتثالها لسياسات الأمان الخاصة بك
يمكنك عرض وتحليل البيانات من المستخدمين المتصلين بالعميل من لوحة معلومات المستخدم البعيد.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.