Cet article résume les fonctionnalités et améliorations du Client Windows.
De plus, il répertorie également les limitations connues.
Les Admins et les utilisateurs peuvent facilement télécharger le Client depuis le portail de téléchargement du Client sans nécessiter d'authentification.
Pour plus d'informations sur les exigences pour implémenter l'accès à distance de Cato dans votre organisation, consultez Préparation à l'installation du Client Cato.
Pendant la semaine du 3 mai 2026, nous commencerons le déploiement de la version 6.4 du Client Windows. Cette version inclut :
|
ID |
Description |
Gravité |
|---|---|---|
|
173364 |
Correction d'un problème où le Client ne se reconnectait pas après une déconnexion lorsque Toujours actif est activé. |
Authentifié |
|
142788 |
Correction d'un problème qui causait la déconnexion du Client après avoir changé de réseaux sur des appareils fonctionnant sous Windows 11. |
élevé |
|
169470 |
Correction d'un problème où les utilisateurs étaient invités à se réauthentifier après l'expiration de leur session, même si l'Accès au cloud privé était désactivé. |
Moyenne |
|
174502 |
Correction d'un problème où les mises à jour de la Posture de l'appareil étaient retardées et ne correspondaient pas aux règles correctes. |
Moyen |
|
174234 |
Correction d'un problème qui empêchait la collecte des données de Surveillance de l'Expérience si le Client se déconnectait. |
Moyen |
Pendant la semaine du 22 mars 2026, nous commencerons à déployer la version 6.2 du Client Windows. Cette version inclut :
-
Amélioration de la coexistence avec les produits tiers
|
ID |
Description |
Gravité |
|---|---|---|
|
168485 |
Correction d'un problème où, après une mise à niveau, la durée de connexion pouvait être signalée de manière inexacte avec une valeur gonflée. |
Critique |
|
167355 |
Fiabilité améliorée de la sensibilisation de l'utilisateur pour les utilisateurs connectés en Mode Bureau. |
Critique |
|
167095 |
Correction d'un problème où, après une authentification réussie, le client pouvait retourner incorrectement à l'écran de connexion. |
Critique |
|
164574 |
Correction d'un problème où la connectivité pouvait être perturbée lors du passage du Wifi à un réseau câblé. |
Critique |
|
163611 |
Correction d'un problème où la validation de la vérification des appareils ne gérait pas correctement les processus avec plusieurs empreintes de signature. |
Critique |
|
148414 |
Correction d'un problème où la reconnexion Toujours actif pouvait échouer après le changement d'utilisateurs de session Windows. |
Authentifié |
|
162709 |
Correction d'un problème où les utilisateurs étaient incorrectement invités à s'authentifier avec un compte Microsoft comme première étape d'authentification. |
Authentifié |
Au cours de la semaine du 22 février 2026, nous commencerons le déploiement de la version 6.0 du Client Windows. Cette version inclut :
-
La surveillance locale de la puissance du signal WiFi peut indiquer si une connexion médiocre est identifiée (aucune licence requise)
-
Support pour l'architecture ARM
-
Client Cato optimisé pour un meilleur débit
-
Résolution de la CVE-2025-15040 (vulnérabilité dans le navigateur Chromium intégré)
-
Note : La mise à niveau automatique n'est pas disponible pour certaines versions Client héritées non prises en charge. Vous devez désinstaller l'ancienne version puis installer la nouvelle
|
ID |
Description |
Gravité |
|---|---|---|
|
160357 |
Problème résolu qui entraînait le plantage du Client lorsque Cisco AnyConnect était également en cours d'exécution sur l'appareil |
Critique |
|
159274 |
Problème de connectivité résolu lors de la connexion à un Réseau de Confiance |
élevé |
|
162961 |
Problème résolu qui causait un temps de connexion lent |
élevé |
|
162380 |
Problème résolu où le Client ne pouvait pas détecter un portail captif |
Moyen |
|
160499 |
Problème résolu qui causait un échec d'authentification lorsque l'économie de batterie était activée |
Moyen |
Au cours de la semaine du 14 décembre 2025, nous commencerons à déployer la version 5.21 du Client Windows. Cette version inclut :
-
Améliorations de l'apparence et du ressenti de l'Icône du plateau Client
-
Problèmes résolus
|
ID |
Description |
Gravité |
Versions Impactées |
|---|---|---|---|
|
153314 |
Correction d'un problème qui empêchait la sélection manuelle du PoP lorsque la case à cocher Connexion au démarrage était activée. |
Élevé |
5.18 et plus haut |
|
155308 |
Correction d'un problème qui déclenchait une invite MFA même lorsque l'utilisateur était déjà connecté en Mode Bureau. |
Élevé |
5.8 et plus haut |
|
154819 |
Correction d'un problème où le client établissait une connexion par tunnel, même sur un Réseau de Confiance. |
Élevé |
5.18 et plus haut |
|
113963 |
Correction d'un problème où, dans certaines conditions réseau, les utilisateurs basés au bureau étaient mal classés comme utilisateurs externes, empêchant le Mode Bureau de s'activer. |
Élevé |
5.12 et supérieur |
|
162961 |
Résolution d'un problème où les réseaux de bureau ne pouvaient pas être identifiés avec précision |
Élevé |
5.12 et plus |
|
159274 |
Problèmes de connectivité résolus lorsque le Client était connecté à un réseau fiable |
Élevé |
5.12 et plus |
Au cours de la semaine du 10 novembre 2025, nous commencerons à déployer la version 5.20 du Client Windows. Cette version comprend les problèmes résolus suivants :
|
ID |
Description |
Gravité |
Versions impactées |
|---|---|---|---|
|
140490 |
Correction d'un problème pour améliorer la précision de la sonde HTTPS pour DEM. |
Élevé |
5.15 et supérieur |
|
139438 |
Correction d'un problème où des IP non liées étaient attribuées à notre appareil WinTUN. |
élevé |
5.15 et supérieur |
|
143363 |
Correction d'un problème où la reconnexion automatique pour les clients utilisant Always-On échouait après que la machine soit sortie de l'état de veille. |
élevé |
5.16 et supérieur |
Au cours de la semaine du 19 octobre 2025, nous commencerons à déployer la version 5.18 du Client Windows. Cette version inclut les problèmes résolus suivants :
|
ID |
Description |
Sévérité |
Versions Impactées |
|---|---|---|---|
|
111721 |
Correction d'un problème où les clients Windows derrière un Socle en Mode Bureau avec Always-On échouaient par intermittence à signaler le Profil de Posture de Dispositif configuré. |
Critique |
5,12 et plus |
|
148024 |
Correction d'un problème de stabilité causant des plantages occasionnels du client dans des conditions d'exécution spécifiques. |
Critique |
5.17 |
|
147493 |
Correction d'un problème de réauthentification. |
Critique |
5.16 et supérieur |
|
143835 |
Correction des échecs intermittents lors de l'évaluation de la posture du dispositif lors de la première connexion. |
Critique |
5.16 et supérieur |
|
143205 |
Correction d'une discordance entre le statut ATP de Windows Defender et l'évaluation de la Politique de Connectivité du Client (CCP) lorsque le client fonctionnait derrière un socle de bureau. |
Critique |
5.17 |
|
143249 |
Correction d'un problème où le client ne pouvait pas être installé sur des systèmes 32 bits exécutant Windows 10. |
élevé |
5.16 et supérieur |
|
146936 |
Correction d'un problème où le client échouait à se réauthentifier en utilisant un navigateur intégré. |
élevé |
5.16 et supérieur |
|
142952 |
Correction d'un problème où le client s'ouvrait normalement au lieu d'être minimisé. |
Authentifié |
Au cours de la semaine du 31 août 2025, nous commencerons à déployer la version 5.17 du client Windows. Cette version comprend:
-
Problèmes résolus et Limitations Connues
|
ID |
Description |
Sévérité |
Versions concernées |
|---|---|---|---|
|
113963 |
Certaines utilisateurs ne pouvaient pas entrer en mode bureau pendant les premières minutes après s'être connectés via un site |
Authentifié |
5.11, 5.12 |
|
119921 |
Certains clients ne communiquaient pas avec Cato Cloud pendant quelques minutes après un changement de réseau client ou de source d'alimentation |
Authentifié |
5.13 |
|
128685 |
Interface utilisateur du client mal alignée pour les utilisateurs coréens |
Moyen |
5.14 |
Pendant la semaine du 1er juillet 2025, nous commençons le déploiement de la version 5.16 du Client Windows. Cette version :
-
Problèmes résolus et Limitations Connues
-
Mise à jour de sécurité :
-
Met à jour le navigateur intégré du Client vers la version Chromium 135.0.220.
-
-
Corrections supplémentaires de bogues et améliorations
|
ID |
Description |
Gravité |
Versions concernées |
|---|---|---|---|
|
136449 |
Les utilisateurs ont parfois reçu une erreur d'exception fatale, ce qui a provoqué l'arrêt du fonctionnement du Client. Cela se produisait après que les utilisateurs aient redémarré leur ordinateur. |
Critique |
5.15, 5.14 |
|
136300 |
Lorsque Always-On et PreLogin étaient activés sur les points de terminaison Windows, les appareils conservaient une connectivité Internet complète même lorsque le Client Cato était en mode Accès limité. Cela se produisait pendant le processus d'authentification, spécifiquement avant que l'authentification multifacteur (MFA) ne soit terminée. Les utilisateurs ont pu accéder à Internet après avoir rejeté l'invite MFA et avant d'initier une connexion VPN complète. |
Critique |
5,15, 5,14 |
|
131251 |
Le temps de connexion a été amélioré après la détection de si les utilisateurs sont sur un réseau de confiance ou non. |
Critique |
5.14 |
|
136943 |
Les utilisateurs ont parfois reçu le message d'erreur suivant :
Cela a provoqué l'arrêt du fonctionnement du Client. |
Authentifié |
5.15, 5.14 |
|
130451 |
Des messages d'erreur de connexion échouée sont apparus même après la connexion du Client. |
Authentifié |
5.15 |
Pendant la semaine du 19 mai 2025, nous commençons le déploiement de Windows Client version 5.15. This version contains:
-
Collecte avancée de la posture de l'appareil : Pour améliorer les performances lors de la connexion, la posture de l'appareil est désormais collectée en continu, même avant la connexion. Après la connexion, le client continue de collecter la posture de l'appareil pour s'assurer qu'elle reste à jour.
-
Corrections de bogues supplémentaires et améliorations
|
ID |
Description |
Gravité |
|---|---|---|
|
104446 |
Lorsqu'il y avait une erreur avec le navigateur intégré, la page restait bloquée avec une page blanche. |
Critique |
|
119923 |
Lorsque le client recevait un jeton avec un ID utilisateur différent de l'ID utilisateur stocké, il ne mettait pas à jour le jeton, ce qui entraînait l'échec du processus d'authentification. |
Critique |
|
122274 |
Lors du téléchargement d'un fichier connecté au Windows Client, le client se reconnectait. |
Authentifié |
|
ID |
Description |
Gravité |
|---|---|---|
|
136943 |
Les utilisateurs sur Cato Client pour Windows v5.15 et v5.14 peuvent recevoir l'erreur suivante :
Cette erreur provoque l'arrêt du fonctionnement du Client. |
Authentifié |
|
136449 |
Les utilisateurs sur Cato Client pour Windows v5.15 et v5.14 pourraient rencontrer une erreur d'exception fatale, ce qui provoque l'arrêt du fonctionnement du Client. Cela se produit après que les utilisateurs aient redémarré leur ordinateur. |
Critique |
|
136300 |
Lorsque Always-On et PreLogin sont activés sur les points de terminaison Windows, les appareils conservent une connectivité Internet complète même lorsque le Client Cato est en mode Accès limité. Cela se produit pendant le processus d'authentification, avant que le MFA ne soit complété. Les utilisateurs peuvent accéder à Internet après avoir rejeté l'invite MFA et avant d'initier une connexion VPN complète. |
Critique |
Au cours de la semaine du 17 mars 2025, nous commençons le déploiement de la version 5.14 du Client Windows. Cette version contient des correctifs de bugs et des améliorations.
De plus, le Client Windows 5.14 installe un pilote pour soutenir la protection anti-sabotage. Ce pilote n'est pas chargé à moins que vous n'activiez la protection anti-sabotage. Pour plus d'informations, consultez Travailler avec l'Anti-Tampering pour le Client Cato (EA).
|
ID |
Description |
Gravité |
|---|---|---|
|
136943 |
Les utilisateurs sur Cato Client pour Windows v5.15 et v5.14 peuvent recevoir l'erreur suivante :
Cela a provoqué l'arrêt du fonctionnement du Client. |
Authentifié |
|
136449 |
Les utilisateurs sur Cato Client pour Windows v5.15 et v5.14 pourraient rencontrer une erreur d'exception fatale, ce qui provoque l'arrêt du fonctionnement du Client. Cela se produisait après que les utilisateurs aient redémarré leur ordinateur. |
Critique |
|
136300 |
Lorsque Always-On et PreLogin sont activés sur les points de terminaison Windows, les appareils conservent une connectivité Internet complète même lorsque le Client Cato est en mode Accès limité. Cela se produit pendant le processus d'authentification, avant que le MFA ne soit complété. Les utilisateurs peuvent accéder à Internet après avoir rejeté l'invite MFA et avant d'initier une connexion VPN complète. |
Critique |
À partir du 5 janvier 2025, nous avons commencé le déploiement de la version 5.13 du Client Windows. This version contains:
-
Les améliorations DEM suivantes sont désormais prises en charge avec cette version :
-
Surveillance des performances de l'Underlay dans la dernière ligne du Socket : identifier et diagnostiquer les problèmes hors tunnel qui pourraient affecter les performances de la dernière ligne
-
Utilisation de plusieurs Devices : les métriques de hardware DEM sont désormais regroupées par nom de Device, ce qui vous permet de comprendre facilement les performances de chaque Device lorsqu'il existe plusieurs Devices pour le même User
-
Compatibilité avec différentes Gateways LAN : les probes de Gateway LAN sont désormais regroupées par IP de Gateway LAN, ce qui vous permet de comprendre facilement les performances de chaque Gateway LAN lorsqu'il existe différentes Gateways à différents moments
-
-
Corrections de bugs et améliorations
À partir du 3 novembre 2024, nous avons commencé le déploiement de la version 5.12 du Client Windows. This version contains:
-
Corrections de bugs et améliorations, y compris :
-
Activer la politique Always-On avec la clé de registre bloquait l'accès à la Réinitialisation de Mot de Passe en Libre-Service de Microsoft depuis l'écran de verrouillage
-
From August 16, 2024, we started the rollout of Windows Client version 5.11.9. This version contains:
-
Correction de bug :
-
Resolved a connectivity issue impacting topologies that include a misconfigured DNS setting on the device network adapter set with an IPv6 address that does not respond
-
À partir du 14 juillet 2024, nous avons commencé le déploiement de la version 5.11 du Client Windows. This version contains:
-
Prise en Charge de l'IPv6 pour la Connexion Complémentaire : Les utilisateurs peuvent se connecter à distance via des FAI qui offrent des connexions uniquement IPv6. Les connexions IPv6 et IPv4 sont maintenant prises en charge.
-
Authentification avec les Identifiants Windows Prise en Charge sur les Dispositifs Azure Hybrid AD Joined : Les utilisateurs sur des Dispositifs Azure Hybrid AD Joined peuvent s'authentifier avec leurs identifiants Windows pour une meilleure expérience utilisateur. Vous pouvez configurer le Client pour se lancer, ajouter un User, s'authentifier et se connecter sans aucune action de l'User. Azure AD avec MFA est désormais également pris en charge.
-
Nouveau certificat racine Cato : nous avons ajouté un nouveau certificat racine qui est installé automatiquement sur le Device avec le Client Cato.
-
Le nouveau certificat s'appelle Cato Networks Root CA et expire en mars 2034.
-
Le certificat précédent date de 2015 et s'appelle Cato Networks CA. Il expirera en octobre 2025.
-
-
Correction de bug :
-
Si une tentative de connexion échouait, dans certains cas, les Users n'étaient pas en mesure de se connecter au Network
-
À partir du 6 juin 2024, nous avons commencé le déploiement de la version 5.10.34 du Client Windows. Cette version contient une mise à jour de sécurité importante et des corrections de bugs. Pour plus de détails sur les mises à jour, consultez ces articles :
À partir du 31 mars 2024, nous avons commencé le déploiement de la version 5.10.26 du Client Windows. Cette version contient des corrections de bugs, notamment :
-
Les contrôles de Device anti-malware ne pouvaient pas valider la protection en temps réel de Microsoft Defender pour Endpoint (Defender ATP)
À partir du 12 février 2024, nous avons commencé le déploiement du Client Windows v5.10. Cette version contient :
-
Notifications d'User pour CASB et DLP : le Device affiche une notification à l'User lorsque son Activity est bloquée par les Rules d'App Control ou de Data Control. Cela informe l'User de quelle App a été bloquée et pourquoi.
-
Messages améliorés du Client pour les mises à niveau échouées et l'expiration des Tokens
-
Améliorations de la stabilité, y compris le mode Pre-login
-
Corrections de bugs
Cette section répertorie les limitations connues qui s'appliquent à toutes les versions du Client Windows 5.2 et supérieures
-
Pour les déploiements avec un proxy tiers, Internet Explorer n'est pas pris en charge comme navigateur par défaut.
-
Configurez un autre navigateur par défaut sur l'appareil.
-
Cette section répertorie les limitations connues qui s'appliquent à toutes les versions du Client Windows 5.0 et supérieures
-
Cette version du Client utilise l'adresse IP 85.255.31.1 comme partie de l'infrastructure pour prendre en charge l'authentification unique (SSO)
-
Assurez-vous que cette adresse IP n'est PAS bloquée par un logiciel anti-malware tiers
-
-
Pour les comptes qui utilisent Azure Conditional Access, veuillez définir l'Authentification par Navigateur sur Navigateur Externe (Accès > Client Access > Authentification) Pour plus d'informations sur l'Authentification par Navigateur, consultez Configuring the Authentication Policy for Cato Clients
-
Définissez l'Authentification du Navigateur sur Navigateur Interne du Client pour authentifier avec OneLogin
-
Pour OneLogin SSO, nous recommandons d'utiliser le navigateur interne du Client. Lorsque l'Authentification du Navigateur est définie sur Navigateur Externe, si la fenêtre ou l'onglet du navigateur est fermé, l'utilisateur final ne peut pas s'authentifier avec OneLogin
-
Le système d'exploitation Windows 8.1 est pris en charge uniquement lorsque toutes les mises à jour et correctifs Microsoft les plus récents sont installés
-
La mise à niveau automatique pour les serveurs Windows n'est actuellement pas prise en charge.
-
La mise à niveau automatique pour la version 5.0 du Client Windows est désactivée pour les hôtes utilisant le système d'exploitation Windows Server et la fonction de Navigation Sécurisée sur le Windows Server bloque le Client de s'authentifier.
-
Solution : Pour utiliser le Client Windows v5.0 sur un Windows Server, vous pouvez utiliser l'une des solutions suivantes, puis installer ou mettre à niveau la nouvelle version du Client :
-
Autorisez les domaines pour votre IdP pour la navigation de confiance
-
Désactivez la fonctionnalité de navigation de confiance
-
-
-
Dans certains cas, pour les appareils Windows avec les NICs sans fil Intel Killer, après que le Client se connecte au réseau, tout le trafic est bloqué
-
Solution de contournement : désactivez le Service Killer Network sur l'appareil Windows, puis utilisez le Client Cato pour vous connecter au réseau
-
-
Lors de l'utilisation de l'adaptateur virtuel TAP, l'adresse MAC de l'adaptateur virtuel Cato dans le Client est générée aléatoirement et n'est pas garantie d'être unique dans tous les Clients de votre réseau. Parfois, l'adresse MAC ne s'affiche pas pour l'adaptateur virtuel.
-
Lorsque l'adresse MAC est requise, nous vous recommandons d'utiliser l'adresse MAC de l'appareil physique au lieu de l'adaptateur virtuel du Client.
-
-
Si vous changez le dossier d'installation par défaut, lors d'une mise à niveau du Client ou si vous supprimez le Client, d'autres fichiers dans le répertoire sont supprimés. Si vous ajoutez des éléments au dossier d'installation par défaut (C:\Program Files\Cato Networks\), ils sont supprimés lors d'une mise à niveau du Client ou si vous supprimez le Client.
-
Si le routage IP est activé sur l'appareil, le Client ne peut pas s'authentifier.
-
Solution de contournement : désactivez le routage IP sous Windows. Pour plus d'informations, voir Le routage IP empêche l'authentification du Client Windows.
-
0 commentaire
Vous devez vous connecter pour laisser un commentaire.