質問

なぜアップグレードポリシーが「マネージドアップグレード」に変更されたにもかかわらず、SDPクライアントはサイレントアップグレードされたのですか？

回答

理由は、SDPクライアントがしばらく接続しておらず、アップグレードポリシーが変更される前にCMAからダウンロードした古いアップグレードポリシーを保持している可能性があります。 例えば、古いアップグレードポリシーが「自動サイレントアップグレード」に設定されており、管理者が最近アップグレードポリシーを「マネージドアップグレード」に変更した場合、ポリシー変更後にSDPクライアントが接続されなかった場合は、依然として古いポリシーの「自動サイレントアップグレード」で設定されます。 新しいバージョンが利用可能な場合、SDPクライアントは自動的にアップグレードされます（切断されたままになっていても）。

これが事実であることを確認するには、次のレジストリキーを確認できます。 

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN\LastUser\UpgradeMode

0 - マネージドアップグレード

1 - 自動サイレントアップグレード

2 - ユーザによるアップグレード

回避策

1. ユーザーにSDPクライアントを接続させ、最新のクライアントアップグレードポリシーを取得させます
2. ステップ1が実行不可能な場合、例えば多くの未接続ユーザーがいる場合は、GPOを使用してレジストリの値を最新のクライアントアップグレードポリシーに一致させます