Este artículo resume las características y mejoras del Cliente Windows.
Además, también enumera las limitaciones conocidas.
Los administradores y usuarios pueden descargar fácilmente el Cliente desde el portal de descarga de Clientes sin requerir autenticación.
Para más información sobre los requisitos para implementar el acceso remoto de Cato en su organización, consulte Preparándose para Instalar el Cliente Cato.
Durante la semana del 3 de mayo de 2026, comenzaremos a implementar la versión 6.4 del Cliente Windows. Esta versión incluye:
|
ID |
Descripción |
Severidad |
|---|---|---|
|
173364 |
Se solucionó un problema donde el Cliente no se reconectaba después de una desconexión cuando el modo Siempre Activo estaba habilitado. |
Alto |
|
142788 |
Se solucionó un problema que causaba que el Cliente se desconectara después de cambiar redes en dispositivos que ejecutan Windows 11. |
Alto |
|
169470 |
Se solucionó un problema donde se solicitaba a los usuarios que se reautenticaran después de que su sesión expirara, incluso si el Acceso Privado estaba deshabilitado. |
Medio |
|
174502 |
Se solucionó un problema donde las actualizaciones de Postura del Dispositivo estaban retrasadas y no coincidían con las reglas correctas. |
Medio |
|
174234 |
Se solucionó un problema que impedía la recopilación de datos de Monitorización de Experiencia si el Cliente se desconectaba. |
Medio |
Durante la semana del 22 de marzo de 2026, comenzaremos a desplegar la Versión del Cliente Windows 6.2. Esta versión incluye:
-
Mejorada la coexistencia con productos de terceros
|
ID |
Descripción |
Gravedad |
|---|---|---|
|
168485 |
Se corrigió un problema en el que, después de una actualización, la duración de la conexión podía reportarse incorrectamente con un valor inflado. |
Crítico |
|
167355 |
Mejorada la fiabilidad de Conciencia del Usuario para usuarios conectados en Modo Oficina. |
Crítico |
|
167095 |
Se corrigió un problema donde, después de una autenticación exitosa, el cliente podría regresar incorrectamente a la pantalla de inicio de sesión. |
Crítico |
|
164574 |
Se corrigió un problema donde la conectividad podría interrumpirse al cambiar de Wifi a una red cableada. |
Crítico |
|
163611 |
Se corrigió un problema donde la validación de Chequeo de Dispositivo no manejaba correctamente procesos con múltiples huellas digitales de firma. |
Crítico |
|
148414 |
Se corrigió un problema donde la reconexión Siempre Activo podría fallar después de cambiar los usuarios de sesión de Windows. |
Alto |
|
162709 |
Se corrigió un problema donde los usuarios eran incorrectamente solicitados a autenticarse con una cuenta de Microsoft como primer paso de autenticación. |
Alto |
Durante la semana del 22 de febrero de 2026, comenzaremos a implementar la versión 6.0 del Cliente Windows. Esta versión incluye:
-
Monitorizar la intensidad de la señal WiFi localmente puede indicar si se identifica una conexión deficiente (no se requiere licencia).
-
Soporte para arquitectura ARM
-
Optimizamos el Cliente Cato para mejorar el rendimiento
-
Resuelto CVE-2025-15040 (vulnerabilidad en el navegador Chromium integrado)
-
Nota: La actualización automática no está disponible para algunas versiones antiguas de Cliente no compatibles. Necesita desinstalar la versión antigua y luego instalar la nueva
|
ID |
Descripción |
Gravedad |
|---|---|---|
|
160357 |
Se corrigió un problema que causaba la caída del Cliente cuando Cisco AnyConnect también estaba en curso en el dispositivo |
Crítico |
|
159274 |
Se corrigió un problema de conectividad al conectarse a una Red de Confianza |
Alto |
|
162961 |
Se corrigió un problema que causaba un tiempo de conexión lento |
Alto |
|
162380 |
Se corrigió un problema donde el Cliente no podía detectar un portal cautivo |
Medio |
|
160499 |
Se corrigió un problema que impedía que la autenticación fallara mientras el ahorro de batería estaba activado |
Medio |
Durante la semana del 14 de diciembre de 2025, comenzaremos a implementar la versión 5.21 del Cliente Windows. Esta versión incluye:
-
Mejoras en el aspecto y la sensación del icono de la bandeja del Cliente
-
Problemas resueltos
|
ID |
Descripción |
Severidad |
Versiones afectadas |
|---|---|---|---|
|
153314 |
Se solucionó un problema que impedía la selección manual de PoP cuando se seleccionaba la casilla de Conectar al Iniciar. |
Alto |
5.18 y superior |
|
155308 |
Se solucionó un problema que activaba un aviso de MFA incluso cuando el usuario ya estaba conectado en Modo Oficina. |
Alto |
5.8 y superior |
|
154819 |
Se solucionó un problema donde el cliente establecía una conexión de túnel incluso estando en una Red Confiable. |
Alto |
5.18 y superior |
|
113963 |
Se solucionó un problema donde, bajo ciertas condiciones de red, los usuarios en oficina eran clasificados incorrectamente como usuarios externos, impidiendo el compromiso del Modo Oficina. |
Alto |
5.12 y posteriores |
|
162961 |
Se corrigió un problema donde las redes de oficina no podían ser identificadas con precisión. |
Alto |
5.12 y superior |
|
159274 |
Se corrigieron problemas de conectividad cuando el Cliente estaba conectado a una red confiable. |
Alto |
5.12 y superior |
Durante la semana del 10 de noviembre de 2025, comenzaremos el despliegue de la versión 5.20 del Cliente Windows. Esta versión incluye los siguientes problemas resueltos:
|
ID |
Descripción |
Severidad |
Versiones Afectadas |
|---|---|---|---|
|
140490 |
Se solucionó un problema para mejorar la precisión de la sonda HTTPS para DEM. |
Alto |
5.15 y superior |
|
139438 |
Se solucionó un problema en el que se asignaron IPs no relacionadas a nuestro dispositivo WinTUN. |
Alto |
5.15 y superior |
|
143363 |
Se solucionó un problema donde la reconexión automática de clientes que usan Siempre Activo fallaba después de que la máquina salía del estado de suspensión. |
Alto |
5.16 y posteriores |
Durante la semana del 19 de octubre de 2025, comenzaremos a implementar la versión 5.18 del Cliente Windows. Esta versión incluye los siguientes problemas resueltos:
|
ID |
Descripción |
Gravedad |
Versiones Afectadas |
|---|---|---|---|
|
111721 |
Se corrigió un problema donde los clientes de Windows detrás de un Socket en modo Office con Always-On fallaban intermitentemente en reportar el Perfil de Postura del Dispositivo configurado. |
Crítico |
5.12 y superior |
|
148024 |
Se corrigió un problema de estabilidad que causaba caídas ocasionales del cliente bajo condiciones específicas de tiempo de ejecución. |
Crítico |
5.17 |
|
147493 |
Se corrigió un problema de reautenticación. |
Crítico |
5.16 y posteriores |
|
143835 |
Se corrigieron fallas intermitentes en la evaluación de la postura del dispositivo durante el primer inicio de sesión. |
Crítico |
5.16 y posteriores |
|
143205 |
Se corrigió una discrepancia entre el estado de Windows Defender ATP y la evaluación de la Política de Conectividad del Cliente (CCP) cuando el cliente operaba detrás de un socket de oficina. |
Crítico |
5.17 |
|
143249 |
Se corrigió un problema donde el cliente no podía instalarse en sistemas de 32 bits que ejecutaban Windows 10. |
Alto |
5.16 y posteriores |
|
146936 |
Se corrigió un problema donde el cliente no lograba reautenticarse usando un navegador incrustado. |
Alto |
5.16 y superior |
|
142952 |
Se corrigió un problema donde el cliente se abría normalmente en lugar de minimizado. |
Alto |
Durante la semana del 31 de agosto de 2025, comenzaremos a distribuir la versión 5.17 del Cliente de Windows. Esta versión incluye:
-
Problemas resueltos y Limitaciones conocidas
|
ID |
Descripción |
Severidad |
Versiones afectadas |
|---|---|---|---|
|
113963 |
Algunos usuarios no podían ingresar al modo oficina durante los primeros minutos después de conectarse a través de un sitio |
Alto |
5.11, 5.12 |
|
119921 |
Algunos clientes no se estaban comunicando con Cato Cloud durante unos minutos después de que la red del cliente o la fuente de energía cambiaron |
Alto |
5.13 |
|
128685 |
Interfaz de usuario del cliente desalineada para usuarios coreanos |
Medio |
5.14 |
Durante la semana del 1 de julio de 2025, comenzamos la implementación de la versión 5.16 del Cliente de Windows. Esta versión:
-
Problemas resueltos y Limitaciones conocidas
-
Actualización de seguridad:
-
Actualiza el navegador integrado del Cliente a la versión 135.0.220 de Chromium
-
-
Correcciones de errores adicionales y mejoras
|
ID |
Descripción |
Severidad |
Versiones afectadas |
|---|---|---|---|
|
136449 |
Los usuarios a veces recibían un error de excepción fatal, lo que provocaba que el Cliente dejara de funcionar. Esto ocurría después de que los usuarios reiniciaran sus computadoras. |
Crítico |
5.15, 5.14 |
|
136300 |
Cuando Always-On y PreLogin estaban habilitados en los endpoints de Windows, los dispositivos mantenían la conectividad completa a Internet incluso mientras el Cliente Cato estaba en modo de Acceso Limitado. Esto ocurría durante el proceso de autenticación, específicamente antes de que se completara la MFA. Los usuarios podían acceder a Internet después de descartar la solicitud de MFA y antes de iniciar una conexión VPN completa. |
Crítico |
5.15, 5.14 |
|
131251 |
Mejoró el tiempo de conexión después de detectar si los usuarios están en una red de confianza o no confiable. |
Crítico |
5.14 |
|
136943 |
Los usuarios a veces recibían el siguiente mensaje de error:
Esto causó que el Cliente dejara de funcionar. |
Alto |
5.15, 5.14 |
|
130451 |
Aparecían mensajes de error de Fallo de Conexión incluso después de que el Cliente estaba conectado. |
Alto |
5.15 |
Durante la semana del 19 de mayo de 2025, comenzaremos el despliegue de la versión 5.15 de Windows Client. This version contains:
-
Recolecta Avanzada de la Postura del Dispositivo: Para mejorar el rendimiento al conectarse, la Postura del Dispositivo ahora se recoge continuamente, incluso antes de conectarse. Después de conectarse, el Cliente continúa recolectando la Postura del Dispositivo para asegurar que se mantenga actualizada.
-
Correcciones de errores adicionales y mejoras
|
ID |
Descripción |
Severidad |
|---|---|---|
|
104446 |
Cuando había un error con el navegador incrustado, la página se quedaba bloqueada con una página blanca en blanco. |
Crítico |
|
119923 |
Cuando el cliente recibía un token con ID de usuario diferente al ID de usuario almacenado, no actualizaba el token, lo que provocaba que el proceso de autenticación fallara. |
Crítico |
|
122274 |
Al cargar un archivo mientras se estaba conectado al Windows Client, el cliente se volvía a conectar. |
Alto |
|
ID |
Descripción |
Severidad |
|---|---|---|
|
136943 |
Los usuarios en Cato Client para Windows v5.15 y v5.14 podrían recibir el siguiente error:
Este error hace que el Cliente deje de funcionar. |
Alto |
|
136449 |
Los usuarios en Cato Client para Windows v5.15 y v5.14 podrían experimentar un error de excepción fatal, lo que provoca que el Cliente deje de funcionar. Esto ocurre después de que los usuarios reinician sus computadoras. |
Crítico |
|
136300 |
Cuando Always-On y PreLogin están habilitados en los endpoints de Windows, los dispositivos mantienen la conectividad completa a Internet incluso mientras el Cliente Cato está en modo de Acceso Limitado. Esto ocurre durante el proceso de autenticación, específicamente antes de completar MFA. Los usuarios pueden acceder a Internet después de descartar la solicitud de MFA y antes de iniciar una conexión VPN completa. |
Crítico |
Durante la semana del 17 de marzo de 2025, estamos iniciando el despliegue de la versión 5.14 del Cliente Windows. Esta versión contiene correcciones de errores y mejoras.
Además, el Cliente Windows 5.14 instala un controlador para soportar Anti-Tampering. Este controlador no se carga a menos que habilites Anti-Tampering. Para más información, consulte Trabajando con Anti-Manipulación para el Cliente Cato (EA).
|
ID |
Descripción |
Severidad |
|---|---|---|
|
136943 |
Los usuarios en Cato Client para Windows v5.15 y v5.14 podrían recibir el siguiente error:
Esto causó que el Cliente dejara de funcionar. |
Alto |
|
136449 |
Los usuarios en Cato Client para Windows v5.15 y v5.14 podrían experimentar un error de excepción fatal, lo que provoca que el Cliente deje de funcionar. Esto ocurría después de que los usuarios reiniciaran sus computadoras. |
Crítico |
|
136300 |
Cuando Always-On y PreLogin están habilitados en los endpoints de Windows, los dispositivos mantienen la conectividad completa a Internet incluso mientras el Cliente Cato está en modo de Acceso Limitado. Esto ocurre durante el proceso de autenticación, específicamente antes de completar MFA. Los usuarios pueden acceder a Internet después de descartar la solicitud de MFA y antes de iniciar una conexión VPN completa. |
Crítico |
A partir del 5 de enero de 2025 comenzamos el despliegue de la versión 5,13 del Client de Windows. This version contains:
-
Ahora se admiten las siguientes mejoras de DEM con esta versión:
-
Monitoreo del rendimiento del underlay en la última milla de Socket: Identifique y diagnostique problemas fuera del túnel que podrían afectar el rendimiento de la última milla
-
Usar múltiples dispositivos: Las métricas de hardware de DEM ahora se agrupan por nombre de dispositivo, ayudándole a entender fácilmente el rendimiento de cada dispositivo cuando hay múltiples dispositivos para el mismo usuario
-
Compatibilidad con diferentes Gateways LAN: LAN Gateway Probes ahora se agrupan por LAN Gateway IP, permitiéndole entender fácilmente el rendimiento de cada LAN Gateway cuando hay diferentes Gateways en distintos Timeframes
-
-
Correcciones de errores y mejoras
A partir del 3 de noviembre de 2024 comenzamos el despliegue de la versión 5,12 del Client de Windows. This version contains:
-
Correcciones de errores y mejoras, incluyendo:
-
Habilitar la política Always-On con la clave de registro bloqueó el acceso a la Autorestauración de Contraseña de Microsoft desde la pantalla de bloqueo
-
From August 16, 2024, we started the rollout of Windows Client version 5.11.9. This version contains:
-
Reparación de Error:
-
Resolved a connectivity issue impacting topologies that include a misconfigured DNS setting on the device network adapter set with an IPv6 address that does not respond
-
A partir del 14 de julio de 2024 comenzamos el despliegue de la versión 5,11 del Client de Windows. This version contains:
-
Soporte IPv6 para Conexión de Último Tramo: Los usuarios pueden conectarse de manera remota a través de ISPs que proporcionan conexiones de solo IPv6. Ahora se admiten conexiones tanto IPv6 como IPv4.
-
Autenticación con Credenciales de Windows Soportada en Dispositivos Azure Hybrid AD Joined: Los usuarios en dispositivos Azure Hybrid AD Joined pueden autenticarse con sus credenciales de Windows para una mejor experiencia de usuario. Puede configurar el Cliente para que inicie, agregue un usuario, autentique y se conecte sin ninguna acción del usuario. Ahora también se admite Azure AD con MFA.
-
Nuevo certificado raíz de Cato: Hemos añadido un nuevo certificado raíz que se instala automáticamente en el dispositivo con el Cliente Cato.
-
El nuevo certificado se llama Cato Networks Root CA y expira en marzo de 2034.
-
El certificado anterior es de 2015 y se llama Cato Networks CA. Expira en octubre de 2025.
-
-
Reparación de Error:
-
Si un intento de inicio de sesión fallaba, en algunos casos los usuarios no podían conectarse a la red
-
A partir del 6 de junio de 2024 comenzamos el despliegue de la versión 5.10.34 del Client de Windows. Esta versión contiene una importante actualización de seguridad y correcciones de errores. Para obtener detalles de las actualizaciones, consulte estos artículos:
A partir del 31 de marzo de 2024 comenzamos el despliegue de la versión 5.10.26 del Client de Windows. Esta versión contiene correcciones de errores, incluyendo:
-
Los controles de dispositivo anti-malware no podían validar la protección en tiempo real de Microsoft Defender para Endpoint (Defender ATP)
A partir del 12 de febrero de 2024 comenzamos el despliegue del Client de Windows v5.10. Esta versión contiene:
-
Notificaciones de User para CASB y DLP: El Device muestra una notificación al User cuando su Activity es bloqueada por App Control o Data Control Rules. Esto informa al User sobre qué App fue bloqueada y por qué.
-
Mejoras en los mensajes del Client para Upgrades fallidos y Token Expiration
-
Mejoras en la estabilidad, incluyendo el modo Pre-login
-
Correcciones de errores
Esta sección enumera las limitaciones conocidas que se aplican a todos los Windows Client versión 5.2 y superior.
-
Para los despliegues con un proxy de terceros, Internet Explorer no es compatible como el navegador predeterminado.
-
Configura un navegador predeterminado diferente en el dispositivo.
-
Esta sección enumera las limitaciones conocidas que se aplican a todos los Windows Client versión 5.0 y superior.
-
Esta versión del Cliente utiliza la dirección IP 85.255.31.1 como parte de la infraestructura para admitir el inicio de sesión único (SSO)
-
Asegúrese de que esta dirección IP NO esté bloqueada por ningún software antimalware de terceros
-
-
Para las cuentas que usan Azure Conditional Access, ajuste la Autenticación del Navegador a Navegador Externo (Acceso > Acceso del Cliente > Autenticación) Para más información sobre la Autenticación del Navegador, consulte Configuración de la Política de Autenticación para Clientes Cato
-
Configure Autenticación de Navegador a Navegador Interno del Cliente para autenticar con OneLogin
-
Para OneLogin SSO, recomendamos que use el navegador interno del Cliente. Cuando la Autenticación de Navegador está configurada en Navegador Externo, si la ventana o pestaña del navegador se cierra, el usuario final no puede autenticar con OneLogin
-
El sistema operativo Windows 8.1 solo es compatible cuando se han instalado todas las actualizaciones y parches más recientes de Microsoft
-
La actualización automática para servidores Windows actualmente no es compatible
-
La actualización automática para la versión 5.0 del Cliente de Windows está deshabilitada para hosts que utilizan el sistema operativo Windows Server y la función de Navegación Confiable en el Windows Server bloquea al Cliente de autenticarse
-
Solución: Para usar el Windows Client v5.0 en un Windows Server puede utilizar una de las siguientes soluciones y luego instalar o actualizar la nueva versión del Cliente:
-
Permitir dominios para su IdP para la Navegación Confiable
-
Deshabilitar la función de Navegación Confiable
-
-
-
En algunos casos, para dispositivos Windows con Intel Killer Wireless NICs, después de que el Cliente se conecta a la red, todo el tráfico es bloqueado
-
Solución alterna: Deshabilite el Service de Killer Network en el dispositivo Windows, y luego use el Cliente de Cato para conectar a la red
-
-
Al usar el adaptador virtual TAP, la dirección MAC del adaptador virtual de Cato en el Cliente se genera aleatoriamente y no se garantiza que sea única en todos los Clientes de su red. A veces la dirección MAC no se muestra para el adaptador virtual.
-
Cuando se requiere la dirección MAC, recomendamos que use la dirección MAC del dispositivo físico en lugar del adaptador virtual del Cliente.
-
-
Si cambia la carpeta de instalación predeterminada, durante una actualización del Cliente o si elimina el Cliente, se eliminan otros archivos dentro del directorio. Si agrega elementos a la carpeta de instalación predeterminada (C:\Program Files\Cato Networks\), se eliminan durante una actualización del Cliente o si elimina el Cliente.
-
Si el enrutamiento IP está habilitado en el dispositivo, el Cliente no puede autenticarse.
-
Solución alterna: Deshabilitar el enrutamiento IP en Windows. Para más información, consulte El enrutamiento IP impide la autenticación del Cliente Windows.
-
0 comentarios
Inicie sesión para dejar un comentario.