ميزات وتحسينات جديدة
-
فحوصات الأجهزة الجديدة توفر مزيدًا من الأمان لأجهزة الويندوز: في الأسابيع القليلة القادمة، نقوم بتحسين فحوصات الأجهزة والبروفيلات لعملاء الويندوز (الوصول > وضع الأجهزة). تتيح لك الفحوصات الجديدة تحديد متطلبات أكثر صرامة للأجهزة في سياسات الاتصال بالعميل وجدار الحماية. على سبيل المثال، السماح فقط للأجهزة التي تحتوي على تشفير للقرص وشهادة معينة مثبتة. اقرأ المزيد.
- إدارة التصحيحات - للمنظمات التي لديها حلول إدارة أجهزة مثل Intune أو JAMF، يتم التحقق من حالة البرمجيات المثبتة ذات الصلة على الجهاز
- تشفير القرص - يتحقق من أن الأقراص المحددة مشفرة على الجهاز
- شهادة الجهاز - يتحقق من أن هناك شهادة مثبتة على الجهاز تتطابق مع شهادة محددة لحسابك
- بالنسبة للحسابات التي تستخدم التحقق من الأجهزة بالفعل، يمكنك استخدام هذا الفحص بدلاً من ذلك وتطبيقه فقط على عناصر محددة، مثل مجموعات المستخدمين، نظام التشغيل، والموقع الجغرافي.
- اقرأ المزيد عن سياسة الاتصال بالعميل وإضافة شروط الأجهزة لقواعد جدار الحماية
-
وضع الأجهزة يتضمن دعمًا لعملاء macOS: في الأسابيع القليلة القادمة، يمكنك تحديث فحوصات الأجهزة والسياسات لتضمين أجهزة macOS في حسابك. يتيح لك هذا تحديد متطلبات أكثر صرامة للأجهزة لسياسات الاتصال بالعميل وجدار الحماية. على سبيل المثال، السماح فقط للأجهزة التي تحتوي على تشفير للقرص وشهادة معينة مثبتة. اقرأ المزيد.
- يدعم عملاء macOS فحوصات الأجهزة التالية: مكافحة البرمجيات الخبيثة، جدار الحماية، وإدارة التصحيحات
- اقرأ المزيد عن سياسة الاتصال بالعميل وإضافة شروط الأجهزة لقواعد جدار الحماية
-
الآن يمكنك تنزيل عملاء SDP بسهولة: بدءًا من 12 ديسمبر 2022، يمكن لأي مستخدم الذهاب إلى بوابة العميل الجديدة وتنزيل عميل Cato دون الحاجة إلى التوثيق للوصول إليها.
- ستتمكن من تنزيل العملاء هنا: https://clientdownload.catonetworks.com/
-
تحسين الإعداد لمستخدمي SDP (مع SSO): خلال الأسابيع القليلة القادمة، بالنسبة للحسابات التي تستخدم رسائل دعوة، بعد تثبيت العميل على الجهاز، يمكن للمستخدمين التوثيق فورًا باستخدام SSO والاتصال بـ Cato Cloud. لا يوجد تأثير على مستخدمي SDP الحاليين.
- السلوك السابق كان استخدام بوابة مستخدم Cato لتفعيل الحساب
- كجزء من هذا التحسين، لن تتضمن بوابة المستخدم دعم التوثيق عبر SSO
- لا تغير لمستخدمي SDP الذين لا يستخدمون SSO
-
تصدير قواعد الأمان إلى CSV: بدءًا من 11 ديسمبر، يمكنك بسهولة تصدير القواعد من سياسات الأمان إلى صيغة جدول بيانات قابلة للقراءة (ملف CSV). اقرأ المزيد. تتضمن سياسات الأمان:
- جدار حماية الإنترنت وWAN
- فحص TLS
- التحكم في التطبيقات وتحكم البيانات
-
تحسينات للمواقع العاملة على IPsec IKEv2 (مبادرة Cato): تقدم Cato التحسينات التالية التي تحسن التوافق مع الأجهزة الخاصة بالأطراف الثالثة، بما في ذلك Cisco ASA، وتحسين الحماية ضد هجمات حجب الخدمة. لا يوجد اجراء مطلوب للمواقع IPsec IKEv2 ذات الصلة.
- دعم معزز للعمل مع العديد من محددات الحزم
- إذا كان هناك عدد كبير من محددات الحزم ولا يمكن إرسالها في حزمة واحدة، ستقوم نقطة الوصول بإرسال محددات الحزم في عدة حزم
- الآن يمكن لنقاط الوصول إرسال محدد حزمة واحد في كل حزمة
- تحسين الحماية ضد هجمات حجب الخدمة بواسطة صف الاتصال المفتوح في IKE SA
- تدعم Cato الآن تدفقات قوالب IKEv2
- دعم معزز للعمل مع العديد من محددات الحزم
إصدارات عميل SDP Cato
- عميل macOS v5.2: ستتوفر قريبًا نسخة عميل macOS إصدار 5.2 في بوابة المستخدم. يتضمن هذا الإصدار:
- وضع الجهاز: دعم macOS لـ سياسة الاتصال بالعميل ووضع الأجهزة.
- تحسين تجربة إعادة التوثيق: إشعار يُعلم المستخدمين بأن جلسة SSO أو MFA ستنتهي قريبًا، ويسمح لهم بإعادة التوثيق بسلاسة. اقرأ المزيد.
- رمز شريط الحالة: يمكن للمستخدمين بسهولة الاتصال، فصل الاتصال، إنهاء عملية، وفتح العميل مباشرة من شريط الحالة لأجهزة macOS
- إصلاحات وتحسينات الأمن
- تحسينات الصلابة
تحديثات أمنية
- تحسين تصنيف Google Translate في وضع الوكيل: الآن، تقوم Cato Cloud بتحديد Google Translate في وضع الوكيل ويتضمن ذلك في فئة مموه. هذا يعني أنه سيتم حظر المرور ذات الصلة للمستخدمين النهائيين لقواعد الحظر التي تستخدم فئة مموه.
- تحسين تصنيف الأجهزة التي تعمل بنظام iOS: الآن، تقوم Cato Cloud بتحديد نظام التشغيل iOS بدقة أكبر. على سبيل المثال، الأجهزة iPhone التي كانت تُصنف سابقًا كUNKNOWN، أصبحت الآن تُصنف بشكل صحيح ك iOS. هذا التغيير قد يؤثر على سياسة فحص TLS، لأن نظام التشغيل UNKNOWN يتخطى الفحص، والآن ستحتاج أجهزة iOS إلى شهادة Cato.
-
توقيعات IPS:
- برمجيات خبيثة - SVCReady
- برمجيات خبيثة - Azorult Stealer
- CVE-2022-35405
- CVE-2022-2880
- CVE-2022-28108
- CVE-2022-24706
- CVE-2022-0557
- CVE-2021-34746
- CVE-2017-5521
-
قاعدة بيانات التطبيقات:
- تم إضافة أكثر من 200 تطبيق SaaS جديد (يمكنك عرض تطبيقات SaaS في المراقبة > Apps Catalog)، بما في ذلك:
- Azure Databricks
- Azure SQL - شمال أوروبا
- Azure Event Hubs - شمال أوروبا
- Proxy موقع Google Translate
- تعزيز تطبيقات SaaS التالية:
- أمازون عام
- داوم
- كاكاوتوك
- لاين
- الأعمال لاين
- مايكروسوفت أزور
- نافر
- رابيد7
- سكايب
- خدمة آر تي بي
- خدمة آر تي سي بي
- تم إضافة أكثر من 200 تطبيق SaaS جديد (يمكنك عرض تطبيقات SaaS في المراقبة > Apps Catalog)، بما في ذلك:
-
التحديثات إلى سياسة التحكم في التطبيق:
- إجراءات محسنة لهذا التطبيق:
- كورا: نشر
- إجراءات محسنة لهذا التطبيق:
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.