उत्पाद अपडेट - दिसंबर 12, 2022

नई विशेषताएं और सुधार

• नए डिवाइस चेक Windows डिवाइसों के लिए अधिक सुरक्षा प्रदान करते हैं: अगले कुछ हफ्तों में, हम Windows क्लाइंट (एक्सेस > डिवाइस स्थिति) के लिए डिवाइस चेक और प्रोफाइल को बढ़ा रहे हैं। नए चेक आपको क्लाइंट कनेक्टिविटी और फ़ायरवॉल नीतियों में सख्त डिवाइस आवश्यकताओं को परिभाषित करने की अनुमति देते हैं। उदाहरण के लिए, केवल उन्हीं डिवाइसों की अनुमति दें जिनमें डिस्क एन्क्रिप्शन और एक विशिष्ट प्रमाणपत्र इंस्टॉल किया गया है। और पढ़ें।
  • पैच प्रबंधन - Intune या JAMF जैसे डिवाइस प्रबंधन समाधानों के साथ संगठनों के लिए, यह डिवाइस पर स्थापित प्रासंगिक सॉफ़्टवेयर की स्थिति को सत्यापित करता है
  • डिस्क एन्क्रिप्शन - यह सत्यापित करता है कि निर्दिष्ट ड्राइव डिवाइस पर एन्क्रिप्टेड हैं
  • डिवाइस प्रमाणपत्र - यह सत्यापित करता है कि आपके खाते के लिए परिभाषित एक प्रमाणपत्र से मेल खाता प्रमाणपत्र डिवाइस पर स्थापित है
    • उन खातों के लिए जो पहले से ही डिवाइस प्रमाणीकरण का उपयोग करते हैं, आप इसके बजाय इस डिवाइस चेक का उपयोग कर सकते हैं और इसे केवल विशिष्ट वस्तुओं, जैसे उपयोगकर्ता समूह, ओएस और भू-स्थान पर लागू कर सकते हैं।
  • क्लाइंट कनेक्टिविटी नीति और फ़ायरवॉल नियमों में डिवाइस शर्तें जोड़ना के बारे में अधिक पढ़ें
• डिवाइस की स्थिति में macOS क्लाइंट के लिए समर्थन शामिल है: अगले कुछ हफ्तों में आप अपने खाते में macOS डिवाइस शामिल करने के लिए डिवाइस चेक और नीतियों को अपडेट कर सकते हैं। यह आपको क्लाइंट कनेक्टिविटी और फ़ायरवॉल नीतियों के लिए सख्त डिवाइस आवश्यकताओं को परिभाषित करने की अनुमति देता है। उदाहरण के लिए, केवल उन्हीं डिवाइसों की अनुमति दें जिनमें डिस्क एन्क्रिप्शन और एक विशिष्ट प्रमाणपत्र इंस्टॉल किया गया है। और पढ़ें।
  • macOS क्लाइंट इन डिवाइस चेक का समर्थन करता है: एंटी-मालवेयर, फ़ायरवॉल, और पैच प्रबंधन
  • क्लाइंट कनेक्टिविटी नीति और फ़ायरवॉल नियमों में डिवाइस शर्तें जोड़ना के बारे में अधिक पढ़ें
• अब आप आसानी से SDP क्लाइंट डाउनलोड कर सकते हैं: 12 दिसंबर, 2022 से शुरू होकर, कोई भी उपयोगकर्ता नए क्लाइंट पोर्टल पर जाकर केटो क्लाइंट डाउनलोड कर सकता है, बिना इसे एक्सेस करने के लिए प्रमाणीकरण की आवश्यकता के।
  • आप यहां क्लाइंट डाउनलोड कर सकेंगे: https://clientdownload.catonetworks.com/
• SDP उपयोगकर्ताओं के लिए बेहतर ऑनबोर्डिंग (SSO के साथ): अगले कुछ हफ्तों में, उन खातों के लिए जो निमंत्रण ईमेल का उपयोग करते हैं, क्लाइंट को डिवाइस पर इंस्टॉल करने के बाद, उपयोगकर्ता तुरंत SSO के साथ प्रमाणीकरण कर सकते हैं और केटो क्लाउड से जुड़ सकते हैं। मौजूदा SDP उपयोगकर्ताओं के लिए कोई प्रभाव नहीं है।
  • पिछला व्यवहार खाते को सक्रिय करने के लिए Cato उपयोगकर्ता पोर्टल का उपयोग करना था
  • इस सुधार के हिस्से के रूप में, उपयोगकर्ता पोर्टल अब SSO प्रमाणीकरण का समर्थन नहीं करेगा
    • उन SDP उपयोगकर्ताओं के लिए कोई बदलाव नहीं है जो SSO का उपयोग नहीं करते हैं
• सुरक्षा नियमों को CSV में निर्यात करें: 11 दिसंबर से शुरू होकर, आप सुरक्षा नीतियों से नियमों को एक पठनीय स्प्रेडशीट प्रारूप (CSV फ़ाइल) में आसानी से निर्यात कर सकते हैं। और पढ़ें। सुरक्षा नीतियों में शामिल हैं:
  • इंटरनेट और WAN फ़ायरवॉल 
  • TLS निरीक्षण 
  • एप्लिकेशन नियंत्रण नीति और डेटा नियंत्रण 
• IPsec IKEv2 साइट्स (Cato से शुरू) के लिए सुधार: Cato तीसरे पक्ष के उपकरणों, जिसमें Cisco ASA शामिल है, के साथ अंतःक्रियाशीलता में सुधार और DoS हमलों के खिलाफ बेहतर सुरक्षा के लिए निम्नलिखित सुधार प्रस्तुत करता है। संबंधित IPsec IKEv2 साइटों के लिए कोई कार्रवाई की आवश्यकता नहीं है।
  • कई ट्रैफ़िक सेलेक्टर्स के साथ काम करने के लिए बेहतर समर्थन
    • यदि ट्रैफ़िक सेलेक्टर्स बहुत अधिक हैं, और उन्हें एक ही पैकेट पर नहीं भेजा जा सकता है, तो PoP कई पैकेट में ट्रैफ़िक सेलेक्टर्स भेजेगा
    • PoPs अब प्रति पैकेट एक ही ट्रैफ़िक सेलेक्टर भेज सकते हैं
  • अपने आप से खुला IKE SAs DoS हमलों के खिलाफ बेहतर सुरक्षा
    • Cato अब IKEv2 कुकी फ्लो का समर्थन करता है

Cato SDP क्लाइंट रिलीज़

• macOS क्लाइंट v5.2: macOS क्लाइंट संस्करण 5.2 जल्द ही उपयोगकर्ता पोर्टल में उपलब्ध होगा। इस संस्करण में शामिल हैं:
• डिवाइस की स्थिति: क्लाइंट कनेक्टिविटी नीति और डिवाइस की स्थिति के लिए macOS समर्थन।
• सुधारित पुन:प्रमाणीकरण अनुभव: एक अधिसूचना उपयोगकर्ताओं को सूचित करती है कि SSO या MFA सत्र जल्द ही समाप्त हो जाएगा, और उन्हें बिना किसी रुकावट के पुन: प्रमाणीकरण करने की अनुमति देती है। और पढ़ें।
• स्टेटस बार आइकन: उपयोगकर्ता macOS डिवाइसों के स्टेटस बार से ही आसानी से कनेक्ट, डिस्कनेक्ट, क्विट कर सकते हैं और क्लाइंट सॉफ्टवेयर खोल सकते हैं
• सुरक्षा सुधार और सुधार
• लचीलापन संवर्द्धन

सुरक्षा अपडेट

• प्रॉक्सी मोड में Google अनुवाद के लिए सुधारित वर्गीकरण: केटो क्लाउड अब प्रॉक्सी मोड में Google अनुवाद की पहचान करता है और इसे गुमनाम श्रेणी में शामिल करता है। इसका अर्थ है कि गुमनाम श्रेणी का उपयोग करने वाले ब्लॉक नियमों के लिए, अंतिम-उपयोगकर्ताओं के लिए प्रासंगिक ट्रैफ़िक अवरुद्ध हो जाएगा।
• iOS उपकरणों के लिए सुधारित वर्गीकरण: केटो क्लाउड अब iOS ऑपरेटिंग सिस्टम की अधिक सटीक रूप से पहचान करता है। उदाहरण के लिए, उन iPhone उपकरणों को जो पहले अज्ञात के रूप में वर्गीकृत थे, अब सही ढंग से iOS के रूप में वर्गीकृत किया जाता है। यह परिवर्तन TLS निरीक्षण नीति को प्रभावित कर सकता है, क्योंकि अज्ञात ओएस निरीक्षण को बायपास करता है, और iOS उपकरण अब निरीक्षण के अधीन होंगे और उन्हें केटो प्रमाणपत्र की आवश्यकता होगी।
• आई.पी.एस. हस्ताक्षर:  
  • मैलवेयर - SVCReady
  • मैलवेयर - Azorult Stealer
  • CVE-2022-35405
  • CVE-2022-2880
  • CVE-2022-28108
  • CVE-2022-24706
  • CVE-2022-0557
  • CVE-2021-34746
  • CVE-2017-5521  
• अनुप्रयोग डेटाबेस: 
  •  200 से अधिक नए SaaS एप्लिकेशन शामिल किए गए (आप SaaS एप्स को मॉनिटरिंग > एप्स कैटलॉग में देख सकते हैं), इनमें शामिल हैं:
    • Azure डेटाब्रिक्स
    • Azure SQL - उत्तरी यूरोप
    • Azure इवेंट हब्स - उत्तरी यूरोप
    • Google अनुवाद वेबसाइट प्रॉक्सी
  • निम्नलिखित SaaS एप्लिकेशनों पर सुधार किया गया:
    • अमेज़न जनरल
    • दाउम
    • काकाओटॉक
    • लाइन
    • लाइन वर्क्स
    • माइक्रोसॉफ़्ट एज़्योर
    • नेवर
    • रैपिड7
    • स्काइप
    • आरटीपी सेवा
    • आरटीसीपी सेवा
• एप्लिकेशन नियंत्रण नीति के लिए अपडेट:
  • इस एप्लिकेशन के लिए संवर्धित कार्रवाइयाँ:
    • क्वोरा: पोस्ट