Le Client Cato est un logiciel propriétaire qui étend les capacités de réseau et de sécurité de Cato aux utilisateurs à distance, où qu'ils se trouvent. Cet article répertorie les prérequis et explique comment installer le Client.
Le Client Cato peut identifier et authentifier les utilisateurs, appliquer vos règles réseau et inspecter le trafic distant selon les politiques de sécurité. Pour garantir que vos utilisateurs bénéficient de ces fonctionnalités, le Client Cato doit être installé sur leur appareil. Avant d'installer le Client sur un appareil, assurez-vous que les prérequis sont satisfaits et que les processus et URL requis sont ajoutés aux listes blanches de votre logiciel de sécurité. Vous pouvez ensuite télécharger le Client et l'installer sur un appareil individuel ou le distribuer avec un MDM.
Après avoir installé le Client sur un appareil, vous pouvez configurer des fonctionnalités et des politiques pour répondre à vos exigences. Les utilisateurs peuvent authentifier et se connecter en toute sécurité à votre réseau. Pour plus d'informations sur le processus de Connexion du Client, consultez Comprendre le flux de connexion du Client Cato.
Avant d'installer le Client sur un appareil, assurez-vous que les prérequis suivants sont satisfaits :
- Installez le Client sur un appareil exécutant un système d'exploitation pris en charge.
- Le routage IP doit être désactivé avant d'installer le Client Cato et activé après l'installation.
-
The Cato CA certificate is installed on the device or computer
-
Pour les Clients Windows, le certificat Cato est automatiquement ajouté au magasin de certificats Windows et supporte les navigateurs Chrome et Edge
Vous pouvez installer manuellement le certificat Cato pour d'autres navigateurs (tels que Firefox) ou utiliser un MDM pour l'installer avec le navigateur, consultez Installer le certificat Cato sur les appareils Windows
-
For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
Otherwise, the SDP user manually installs the Cato certificate. Pour plus d'informations, voir Installation du certificat Cato sur les appareils macOS.
- Pour les Clients iOS et Android, l'utilisateur SDP installe manuellement le Client ou utilise un MDM pour installer le certificat avec le Client. Pour plus d'informations, voir Installation du certificat Cato sur les appareils iOS ou Installation du certificat Cato sur les appareils Android.
-
The Cato certificate and Client installation files can be downloaded from:
- Le portail de téléchargement du Client au format CER
- La page Sécurité > Gestion des certificats d'inspection TLS au format PEM et DER
-
Internet browser requirements:
- Utilisez un navigateur Internet qui prend en charge SSL (tel que Chrome ou Edge)
- Pour l'authentification externe, assurez-vous qu'un navigateur par défaut est configuré dans les paramètres du système d'exploitation de l'appareil
- Une connexion PPPoE n'est pas utilisée. PPPoE n'est pas pris en charge
-
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
- IPv6 est pris en charge pour les connexions Last Mile sur Windows Client v5.11 et supérieur et macOS Client v5.7 et supérieur
-
Assurez-vous que les adresses IP des PoPs dans le Cato Cloud sont sur liste blanche sur tous les pare-feu ou dispositifs similaires
Pour une liste des plages d'IP PoP, voir : Guide de production PoP
- Le Client utilise des suites de chiffrement pour établir une poignée de main DTLS avec le Cloud Cato. Assurez-vous que l'appareil utilise l'une des suites de chiffrement supportées par Cato.
- Sur les appareils Windows, le transfert IP est désactivé. Pour plus d'informations, voir Le routage IP empêche l'authentification du Client Windows
-
On macOS devices:
- Permission d'accès complet au disque
- Aucun autre VPN d'entreprise n'est en cours d'exécution sur l'appareil
- Si la gestion de la bande passante est utilisée dans votre compte, nous vous recommandons de donner à l'adresse IP 10.254.254.1 au moins la même priorité que toute autre adresse que vous avez ajoutée
- Pour recevoir les notifications des utilisateurs, les notifications doivent être activées sur l'appareil. Pour plus d'informations, consultez Créer la politique de contrôle des données et Gérer la politique de contrôle des applications
- Passez en revue les limitations connues de la version du Client. Pour plus d'informations, voir Résumé des versions du Client Cato
Pour plus d'informations sur les processus et URLs à autoriser pour tous les logiciels et solutions de sécurité des points de terminaison, voir Autorisation préalable des processus et URLs pour le Client Cato.
Les sections suivantes montrent les systèmes d'exploitation sur lesquels vous installez le Client Cato.
Remarque
Notes :
- Toute version de Client non répertoriée comme supportée est considérée comme fin de support
- Le Client ne prend pas en charge les systèmes d'exploitation que les fournisseurs ont déclarés EoL (fin de vie).
- La fin de vie d'Android est basée sur la date à partir de laquelle Google ne fournit plus de mises à jour de sécurité ou de correctifs pour une version.
Le tableau suivant montre quelles versions de Microsoft Windows supportent quelles versions du Client Cato. Pour les instructions sur l'installation du Client Cato pour Windows, voyez Installation du Client Windows.
| Système d'exploitation | Version minimale du Client prise en charge |
| Windows 11 | v5.11 et supérieur |
|
Windows 10 32-bit Windows 10 64-bit |
v5.11 et supérieur |
|
Windows 8.1 32-bit Windows 8.1 64-bit |
v5.11 et supérieur |
|
Windows Server 2016 Windows Server 2019 Windows Server 2022 |
v5.10 et supérieur |
Le tableau suivant montre quelles versions de macOS supportent quelles versions du Client Cato. Pour les instructions sur l'installation du Client Cato pour macOS, voyez Installation du Client macOS.
| Système d'exploitation | Version du Client Cato |
| macOS Tahoe (version 26) | v5.10.4 et supérieur |
| macOS Sequoia (version 15) | v5.8 et supérieur |
| macOS (Ventura) software version 13.3 | v5.9 et supérieur |
| macOS (Monterey) software version 12 | v5.7 et v5.8 |
| macOS (Big Sur) software version 11 | v5.6 |
Le tableau suivant montre quelles versions d'iOS supportent quelles versions du Client Cato. Pour les instructions sur l'installation du Client Cato pour iOS, voyez Installation des Clients iOS et Android.
| Système d'exploitation | Version du Client Cato |
| iOS 16.0 et supérieur | v5.2 et supérieur |
| iPadOS 15.0 et supérieur | v5.2 et supérieur |
Le tableau suivant montre quelles versions d'Android et Chromebook supportent quelles versions du Client Cato. Pour les instructions sur l'installation du Client Cato pour iOS, voyez Installation des Clients iOS et Android.
| Système d'exploitation | Version du Client Cato |
| Version Android 8.1 et supérieur | v5.2 et supérieur |
| Chromebook (toutes versions) | v5.2 et supérieur |
Le tableau suivant montre quelles variantes Linux et versions supportent quelles versions du Client Cato. Pour les instructions sur l'installation du Client Cato pour Linux, voyez Installation du Client Linux.
Les Clients Linux sont pris en charge pour le système d'exploitation 64 bits (X86_64)
| Système d'exploitation | Version du Client Cato |
|
Ubuntu v18 et supérieur (Il y a un client différent pour chaque version OS d'Ubuntu) |
v5.2 et supérieur |
| CentOS v9 et supérieur | v5.2 et supérieur |
| Fedora v36 et supérieur | v5.2 et supérieur |
| Debian v11 et supérieur | v5.2 et supérieur |
| Mint v20.3 et supérieur | v5.2 et supérieur |
| RHEL v8.0 et supérieur | v5.2 et supérieur |
| Tous les systèmes exécutant glibc 2.31 et supérieur | v5.2 et supérieur |
Une fois le Client installé sur un appareil, vous pouvez configurer les fonctionnalités et les politiques pour répondre à vos exigences d'accès à distance sécurisé. Le Client impose les fonctionnalités configurées dans l'Application de gestion Cato. Cela vous permet de gérer et d'appliquer simplement vos exigences et d'assurer la protection de votre réseau.
Voici quelques fonctionnalités clés que nous vous recommandons d'activer. Pour plus d'informations sur toutes les fonctionnalités du Client, voir la documentation sur l'Accès.
- Sensibilisation de l'Utilisateur : Identifier l'utilisateur connecté à l'appareil à n'importe quel moment pour contrôler l'accès des utilisateurs, et surveiller l'activité des utilisateurs
- Politique de Connectivité Client : Pour vérifier la posture des appareils avant qu'ils ne se connectent au réseau
- Politique Toujours Activée : Pour s'assurer que tout le trafic passe toujours par le Cato Cloud et que les moteurs de sécurité Cato inspectent le trafic pour s'assurer qu'il se conforme à vos politiques de sécurité
Vous consultez et analysez les données des utilisateurs se connectant avec le Client depuis le Tableau de bord des Utilisateurs à Distance.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.