Résumé des versions des Clients macOS de Cato

• L'icône de la barre met en évidence si le Client a un accès privé sécurisé, un accès Internet sécurisé, ou les deux

• Détection plus rapide des modifications du réseau WiFi

• Corrections de bugs

• Limitation connue

• Support pour une installation complètement silencieuse, y compris la suppression du CLUF.

• Améliorations de la stabilité

• Mises à jour de sécurité

• Corrections de bugs

• Support pour macOS Tahoe 26.

• Améliorations de la stabilité

• Mises à jour de sécurité

• Correctifs de bugs

• Prise en charge de la sécurité Internet à distance avec authentification unique. Cela permet aux utilisateurs de toujours avoir une connectivité et une protection avec une interaction minimale avec le Client. Précédemment supporté uniquement pour le client Windows. Pour voir si cela affecte vos utilisateurs, lisez notre FAQ.

• Une interface utilisateur mise à jour qui inclut désormais plus de détails de connectivité

  

• Améliorations des performances et corrections de bogues

• Empêcher l'installation du Client sur les versions non prises en charge. Cela inclut toute version de macOS antérieure à macOS 13.3 (Ventura).

• Corrections de bugs et limitations connues

• Prise en charge des améliorations DEM suivantes :

  • Surveillance de la performance de la prise dernier kilomètre : Identifier et diagnostiquer les problèmes hors tunnel pouvant impacter la performance du dernier kilomètre

  • Regrouper plusieurs appareils : Les métriques matérielles DEM sont maintenant groupées par nom d'appareil, vous aidant à comprendre facilement la performance de chaque appareil lorsqu'il y a plusieurs appareils pour le même utilisateur

  • Support pour différentes passerelles LAN : Les sondes de passerelle LAN sont maintenant regroupées par IP de passerelle LAN, vous permettant de comprendre facilement la performance de chaque passerelle LAN lorsque différentes passerelles sont présentes à différents moments

• Enregistrement des problèmes du Client: Un outil supplémentaire de dépannage qui permet aux Utilisateurs d'enregistrer et ensuite de reproduire un problème survenu avec le Client. Les fichiers journaux et de capture de trafic peuvent être téléchargés à Support pour une analyse plus approfondie.

  • Cette fonctionnalité et la capacité existante d'envoyer des journaux à Support sont disponibles dans l'onglet Support sur le Client

• Mise à jour du Cadre OPSWAT OESIS : Nous avons mis à jour le cadre OPSWAT OESIS utilisé par le Client à la version 4.3.3685

• Corrections de bugs critiques pour la posture d'appareil afin de supporter macOS v15.2 (Sequoia)

  • Cato a découvert des problèmes lors de l'utilisation des anciennes versions du Client macOS sur Sequoia avec la posture d'appareil client

    • Mettez à niveau votre Client macOS vers v5.8.5 avant de mettre à niveau votre appareil vers Sequoia

    • Si vous avez déjà mis à niveau votre version d'OS vers macOS Sequoia, contactez le Support Client pour obtenir la version du Client v5.8.5

• Le Client macOS v5.8 inclut un correctif de sécurité qui répare CVE-2025-3886

• Corrections de bogues et améliorations

• Prise en charge IPv6 pour la connexion en dernière étape : Les Utilisateurs peuvent se connecter à distance via les FAI qui fournissent des connexions IPv6 uniquement. Les connexions IPv6 et IPv4 sont maintenant prises en charge.

• Notifications pour les Utilisateurs de CASB et DLP : L'appareil affiche une notification à l'utilisateur lorsque son activité est bloquée par les règles App Control ou Data Control. Cela informe l'utilisateur sur quelle application a été bloquée et pourquoi.

• Commentaires des Utilisateurs finaux : Pour nous aider à améliorer continuellement notre accès à distance, les Utilisateurs peuvent maintenant fournir des commentaires à Cato depuis le Client.

  • Tous les quelques mois, on demande aux Users de donner une évaluation et des commentaires

  • Les Users peuvent également fournir des commentaires manuellement à tout moment

• Fin du support pour Big Sur : Les appareils exécutant Big Sur (macOS 11) ne sont plus pris en charge par le Client macOS

• Nouveau certificat racine Cato : Nous avons ajouté un nouveau certificat racine qui est automatiquement installé sur l'appareil avec le Client Cato.

  • Le nouveau certificat s'appelle Cato Networks Root CA et expire en mars 2034.

  • Le certificat précédent date de 2015 et s'appelle Cato Networks CA. Il expirera en octobre 2025.

• Correction de bogue :

  • Si une tentative de connexion échouait, dans certains cas, les Users étaient incapables de se connecter au réseau

• Vérification de l'état du dispositif pour le chiffrement de disque : Vous pouvez désormais inclure une vérification du chiffrement de disque dans vos profils d'état du dispositif. Le profil d'état du dispositif peut être inclus dans vos politiques de connectivité et de sécurité Client

• Icône de la barre d'état Client mise à jour : Nous avons amélioré la façon dont l'icône de la barre indique un statut connecté ou déconnecté.

• Nouvelle indication du statut de notification système : Sur la page Paramètres, nous avons ajouté le statut des notifications système et avons amélioré le message pour souligner leur importance.

• Corrections de bogues et améliorations de la stabilité

En raison de ces limitations, il n'est pas recommandé d'installer macOS Sequoia (version 15) sur les appareils exécutant le Client version 5,7 et inférieure

• Sur macOS Sequoia (version 15), sur la page Paramètres du Client, si vous cliquez sur Télécharger les journaux, les journaux ne sont pas téléchargés

• Sur macOS Sequoia (version 15), après avoir connecté et minimisé le Client, il ne peut pas être ouvert

• Sur les appareils fonctionnant sous macOS Sonoma (v14), démarrer minimisé n'est pas pris en charge. Si Always-On est activé, le Client s'ouvre après le démarrage de l'appareil.

• Si vous rétrogradez le Client à v5.3, il peut devenir non réactif. Pour résoudre ce problème, redémarrez le Client depuis le dossier Applications ou le Launchpad.

• Si vous rétrogradez le Client à v5,3, les utilisateurs autres que le dernier utilisateur connecté sont supprimés

• Avec Always-On activé, après qu'un appareil se réveille ou se connecte à un réseau, si Zoom est installé sur l'appareil, l'application Zoom peut ouvrir un pop up avec une erreur de connexion. Pour résoudre ce problème, redémarrez Zoom.

• Si vous installez manuellement le profil VPN et avez inclus des vérifications de certificat d'appareil dans le profil de posture d'appareil, un pop up s'affiche demandant le mot de passe du trousseau

• Si vous mettez à niveau le Client avec un MDM, des pop ups sont parfois affichés demandant l'autorisation de permettre l'installation d'extensions système et la configuration VPN.

  Pour éviter ce problème, vous pouvez d'abord distribuer les autorisations pour l'extension DMG et la charge utile VPN, puis distribuer les Clients aux hôtes macOS.

• La connexion à Cato n'est prise en charge qu'à partir du Client.  La connexion à partir dePréférences Système > Réseau (ou depuis macOS VenturaParamètres Système > VPN) sur l'appareil n'est pas prise en charge

• Après qu'un appareil se réveille, le Client peut montrer par erreur un message informant que la mise à niveau a échoué. Aucune action n'est requise, quelques minutes après la fermeture du message, le Client tente automatiquement de se mettre à niveau à nouveau.

• Les utilisateurs SDP ne peuvent pas désactiver le mode bureau.

• Lorsqu'un appareil macOS passe en mode veille, le client Cato peut se déconnecter du VPN après quelques minutes d'inactivité. Ce comportement affecte la connectivité en arrière-plan et peut interrompre les services qui dépendent d'un accès VPN permanent. 

  • Cela peut impacter les applications, par exemple si l'appareil macOS reçoit un appel entrant Microsoft Teams alors que l'appareil est en mode veille et que le Client Cato est déconnecté. L'appel Teams peut être interrompu lorsque le client se reconnecte automatiquement au réseau.

• Cette version du Client utilise l'adresse IP 85.255.31.1 comme partie de l'infrastructure pour prendre en charge le Single Sign-On (SSO)

  • Assurez-vous que cette adresse IP N'EST PAS bloquée par un logiciel anti-malware tiers

• Pour les comptes qui utilisent Azure Conditional Access, veuillez régler l'Authentification du Navigateur sur Navigateur Externe (Accès > Accès Client > Authentification) Pour plus d'informations sur l'Authentification du Navigateur, voir Configurer la Politique d'Authentification pour les Clients Cato

• Pour les appareils macOS avec l'agent du Symantec Web Security Service (WSS) installé, nous ne prenons actuellement pas en charge l'installation de l'agent WSS et du Client macOS sur le même appareil

• Le chargement d'un fichier de tunnel fractionné local sur le Client n'est pas pris en charge. Vous pouvez utiliser les paramètres de tunnel fractionné global dans l'Application de Gestion Cato

• Pour OneLogin SSO, nous vous recommandons d'utiliser le navigateur interne du Client. Lorsque l'Authentification du Navigateur est réglée sur Navigateur Externe, si la fenêtre ou l'onglet du navigateur est fermé, l'utilisateur final ne peut pas s'authentifier à OneLogin

• Dans certains cas, cette version peut rencontrer des problèmes avec ces configurations :

  • Azure Conditional Access

  • Configuration de proxy

  • Pour les comptes qui utilisent un proxy tiers, assurez-vous de mettre en liste blanche les éléments suivants (pour les deux HTTP et HTTPS) :

    • Adresse IP - 85.255.31.1

    • URL - sso.ias.catonetworks.com