この記事はWindowsクライアントの機能と強化の要約です。
さらに、既知の制限も一覧表示されています。
管理者とユーザーは、クライアント ダウンロード ポータルから認証なしで簡単にクライアントをダウンロードできます。
組織内でCatoのリモートアクセスを実装するための要件についての詳細は、Catoクライアントのインストール準備を参照してください。
2026年6月14日の週に、Windowsクライアントバージョン6.8.2のロールアウトを開始します。 このバージョンには以下が含まれます:
- クライアント管理は、レジリエンシーをよりサポートするために別のサービス上で実行されるようになりました
- このサービスを正しく実行するために、coresvc.exe をセキュリティ許可リストに追加してください。
クライアントが接続するための最適なPoPを識別するプロセスが改善されました
Intune MDMコンプライアンスチェック用のデバイスポスチャで複数のNICをサポート
2026年5月3日の週に、Windowsクライアントバージョン6.4の展開を開始します。 このバージョンには以下が含まれます。
2026年3月22日の週に、Windowsクライアントバージョン6.2の展開を開始します。 このバージョンには以下が含まれています:
- サードパーティ製品との共存性が向上しました。
| ID | 説明 | 重大度 |
|---|---|---|
| 168485 | アップグレード後、接続期間が膨張した値で不正確に報告される問題を修正しました。 | 重大 |
| 167355 | オフィスモードで接続されたユーザーのユーザー認識の信頼性が向上しました。 | 重大 |
| 167095 | 認証に成功した後、クライアントが誤ってログイン画面に戻る問題を修正しました。 | 重大 |
| 164574 | Wi-Fiから有線ネットワークへの切り替え時に、接続性が中断される問題を修正しました。 | 重大 |
| 163611 | デバイスチェックの検証が複数の署名のサムプリントを正しく処理できない問題を修正しました。 | 重大 |
| 148414 | Windowsセッションユーザーの切り替え後、常時接続が失敗する問題を修正しました。 | 高 |
| 162709 | ユーザーが最初の認証ステップとしてMicrosoftアカウントでの認証を求められる問題を修正しました。 | 高 |
2026年2月22日の週に、Windowsクライアントバージョン6.0の展開を開始します。 このバージョンには以下が含まれます。
- ローカルでWiFi信号強度をモニタリングすることで、接続が低品質であることを判別できます(ライセンスは不要です)。
- ARMアーキテクチャのサポート
- スループット向上のためにCatoクライアントを最適化しました
- CVE-2025-15040(組み込みChromiumブラウザの脆弱性)を解決しました
- 注: 自動アップグレードは、サポートされていないレガシークライアントバージョンには利用できません。 古いバージョンのアンインストール後、新しいバージョンをインストールする必要があります。
2025年12月14日の週に、Windowsクライアントバージョン5.21を展開し始めます。 このバージョンには以下が含まれています:
- クライアントトレイアイコンの外観と感触の改善
- 解決済みの問題
| ID | 説明 | 重大度 | 影響を受けたバージョン |
|---|---|---|---|
| 153314 | 起動時に接続のチェックボックスが選択されると、手動のPoP選択ができなくなる問題を修正しました。 | 高 | 5.18以上 |
| 155308 | ユーザーがすでにオフィスモードで接続されている場合でもMFAプロンプトがトリガーされる問題を修正しました。 | 高 | 5.8以上 |
| 154819 | クライアントが信頼されたネットワーク上にあってもトンネル接続を確立する問題を修正しました。 | 高 | 5.18以上 |
| 113963 | 特定のネットワーク条件下では、オフィスベースのユーザーが外部ユーザーとして誤分類され、オフィスモードが作動しない問題を修正しました。 | 高 | 5.12以降 |
| 162961 | オフィスネットワークを正確に識別できない問題を修正しました | 高 | 5.12 and higher |
| 159274 | クライアントが信頼されているネットワークに接続済みのときの接続性の問題を修正しました | 高 | 5.12 and higher |
2025年10月19日の週に、Windowsクライアントバージョン5.18のロールアウトを開始します。 このバージョンには以下の解決済みの問題が含まれています。
| ID | 説明 | 重大度 | 影響を受けたバージョン |
|---|---|---|---|
| 111721 | Always-Onのオフィスモードでソケットの背後にあるWindowsクライアントが設定されたデバイスポスチャプロファイルを断続的に報告できない問題を修正しました。 | 重大 | 5.12 and higher |
| 148024 | 特定のランタイム条件でクライアントが偶発的にクラッシュする安定性の問題を修正しました。 | 重大 | 5.17 |
| 147493 | 再認証に関する問題を修正しました。 | クリティカル | 5.16以降 |
| 143835 | 初回サインイン時のデバイスポスチャ評価で断続的な失敗が発生する問題を修正しました。 | クリティカル | 5.16以降 |
| 143205 | オフィスソケットの背後でクライアントが動作しているときに、Windows Defender ATPの状態とクライアント接続ポリシー(CCP)の評価に不一致がある問題を修正しました。 | 重大 | 5.17 |
| 143249 | Windows 10を実行している32ビットシステムにクライアントをインストールできない問題を修正しました。 | 認証済み | 5.16以降 |
| 146936 | 埋め込みブラウザを使用した再認証に失敗する問題を修正しました。 | 認証済み | 5.16以上 |
| 142952 | クライアントが通常通りに開くのではなく、最小化して開く問題を修正しました。 | 高 |
2025年8月31日の週に、Windowsクライアントのバージョン5.17のロールアウトを開始します。 このバージョンには以下が含まれます:
- 解決済み問題とライセンスの制限
| ID | 説明 | セベリティ | 影響を受けるバージョン |
|---|---|---|---|
| 113963 | 一部のユーザーは、サイトを通じて接続した後、最初の数分間オフィスモードに入れないことがありました。 | 高 | 5.11, 5.12 |
| 119921 | 一部のクライアントは、クライアントのネットワークや電源が変わった後、数分間Cato Cloudと通信していませんでした。 | 高 | 5.13 |
| 128685 | 韓国のユーザー向けのクライアントUIの配置がずれていました。 | 中 | 5.14 |
2025年7月1日の週に、Windows クライアントのバージョン5.16の展開を開始します。 このバージョン:
- 解決済み問題とライセンスの制限
-
セキュリティ更新:
- クライアントの埋め込みブラウザーをChromiumバージョン135.0.220に更新
- 追加のバグ修正と強化
| ID | 説明 | セベリティ | 影響を受けたバージョン |
|---|---|---|---|
| 136449 | ユーザーが致命的な例外エラーを受け取り、クライアントが停止することがありました。 これはユーザーがコンピュータを再起動した後に発生しました。 | クリティカル | 5.15, 5.14 |
| 136300 | Always-OnおよびPreLoginがWindowsエンドポイントで有効になっている場合、Catoクライアントが制限アクセスモードであってもデバイスはインターネット接続を維持しました。 これは認証プロセスの完了前、特にMFAが完了する前に発生しました。 ユーザーはMFAプロンプトを解除した後、完全VPN接続を開始する前にインターネットにアクセスすることができました。 | 重大 | 5.15、5.14 |
| 131251 | 信頼できるネットワークまたは信頼できないネットワークであるかを検知した後の接続時間を改善しました。 | 重大 | 5.14 |
| 136943 |
ユーザーは以下のエラーメッセージを受け取ることがありました:
これによりクライアントが動作を停止しました。 |
高 | 5.15, 5.14 |
| 130451 | クライアントが接続されているにもかかわらず、接続失敗エラーメッセージが表示されました。 | 高 | 5.15 |
2025年5月19日の週に、Windowsクライアントバージョン5.15のロールアウトを開始します。 This version contains:
| ID | 説明 | セベリティ |
|---|---|---|
| 104446 | 埋め込みブラウザでエラーが発生した場合、ページが真っ白な状態で止まってしまいました。 | 重大 |
| 119923 | クライアントが保存されたユーザーIDと異なるユーザーIDを持つトークンを受け取ったとき、トークンを更新せず、認証プロセスが失敗しました。 | 重大 |
| 122274 | Windowsクライアントに接続中にファイルをアップロードすると、クライアントは再接続されます。 | 高 |
| ID | 説明 | セベリティ |
|---|---|---|
| 136943 |
Windows クライアント v5.15とv5.14のユーザーは以下のエラーを受け取るかもしれません:
このエラーによりクライアントが動作を停止します。 |
高 |
| 136449 | Windows クライアント v5.15とv5.14のユーザーは致命的な例外エラーを経験し、クライアントが動作を停止することがあるかもしれません。 これはユーザーがコンピュータを再起動した後に発生します。 | 重大 |
| 136300 |
Always-OnおよびPreLoginがWindowsエンドポイントで有効になっている場合、Catoクライアントが制限アクセスモードであってもデバイスはインターネット接続を維持します。 これは認証プロセスで発生します - 特にMFAが完了する前です。 ユーザーはMFAプロンプトを解除した後、完全VPN接続を開始する前にインターネットにアクセスすることができます。 |
重大 |
2025年3月17日の週に、Windowsクライアントバージョン5.14の展開を開始します。 このバージョンには、バグ修正と機能強化が含まれています。
さらに、Windowsクライアント5.14はアンチタンパリングをサポートするドライバーをインストールします。 このドライバーは、アンチタンパリングを有効化するまで読み込まれません。 詳細については、Catoクライアント(EA)の改ざん防止機能を参照してください。
| ID | 説明 | セベリティ |
|---|---|---|
| 136943 |
Windows クライアント v5.15とv5.14のユーザーは以下のエラーを受け取るかもしれません:
これによりクライアントが動作を停止しました。 |
高 |
| 136449 | Windows クライアント v5.15とv5.14のユーザーは致命的な例外エラーを経験し、クライアントが動作を停止することがあるかもしれません。 これはユーザーがコンピュータを再起動した後に発生しました。 | 重大 |
| 136300 |
Always-OnおよびPreLoginがWindowsエンドポイントで有効になっている場合、Catoクライアントが制限アクセスモードであってもデバイスがインターネット接続を維持します。 これは認証プロセスで発生します - 特にMFAが完了する前です。 ユーザーはMFAプロンプトを解除した後、完全VPN接続を開始する前にインターネットにアクセスすることができます。 |
重大 |
2025年1月5日からWindowsクライアントバージョン5.13の展開を開始しました。 This version contains:
-
このバージョンでは以下のDEMの強化がサポートされています:
- ソケット最終区間のアンダーレイパフォーマンスモニタリング:最終区間のパフォーマンスに影響を与える可能性のあるトンネル外の問題を特定し診断します
- 複数デバイスの使用:複数デバイスのあるユーザーに対し、各デバイスのパフォーマンスを容易に理解できるようにDEMハードウェアメトリクスがデバイス名でグループ化されています
- 異なるLANゲートウェイのサポート:LANゲートウェイプローブがLANゲートウェイIPでグループ化され、異なる時間枠で異なるゲートウェイが存在する場合の各LANゲートウェイのパフォーマンスを簡単に理解できます
- バグ修正と強化
2024年11月3日からWindowsクライアントバージョン5.12の展開を開始しました。 This version contains:
-
以下を含むバグ修正と強化:
- レジストリキーでAlways-Onポリシーを有効にすると、ロック画面からのMicrosoftセルフサービスパスワードリセットへのアクセスがブロックされました
2024年7月14日から、Windowsクライアントバージョン5.11の展開を開始しました。 This version contains:
- ラストマイル接続のIPv6サポート: ユーザーは、ラストマイルがIPv6のみの接続を提供するISPを介してリモート接続できます。 現在、両方のIPv6とIPv4接続がサポートされています。
- Windows資格情報での認証がAzureハイブリッドAD参加デバイスでサポートされている: AzureハイブリッドAD参加デバイスのユーザーは、Windows資格情報で認証できます。 クライアントを設定して起動し、ユーザーを追加し、認証して、ユーザーの操作なしで接続できます。 現在、2要素認証を使用したAzure ADもサポートされています。
-
新しいCatoルート証明書: Catoクライアントと共にデバイスに自動的にインストールされる新しいルート証明書を追加しました。
- 新しい証明書の名前はCato Networks Root CAで、2034年3月に失効します。
- 以前の証明書は2015年のもので、Cato Networks CAと呼ばれています。 これは2025年10月に失効します。
-
バグ修正:
- ログイン試行が失敗した場合、一部のユーザーがネットワークに接続できないことがありました
2024年6月6日より、Windowsクライアントバージョン5.10.34の展開を開始しました。 このバージョンには重要なセキュリティアップデートとバグ修正が含まれています。 更新の詳細については、これらの記事を参照してください:
- Catoクライアントのセキュリティ脆弱性
- CVE-2024-6978 Windows SDPクライアント:低権限ユーザーがローカルルート証明書をインストール可能
- CVE-2024-6977 Windows SDPクライアント:トレースログ内の機密データがアカウント乗っ取りにつながる可能性
- CVE-2024-6974 Windows SDPクライアント:自己アップグレードによるローカル特権の昇格
- CVE-2024-6975 Windows SDPクライアント:openssl設定ファイルを介したローカル特権の昇格
- CVE-2024-6973 Windows SDPクライアント:細工されたURLを介した遠隔コード実行
このセクションでは、すべてのWindowsクライアントバージョン5.0以降に適用される既知の制限事項を一覧します。
-
このクライアントバージョンは、シングルサインオン(SSO)をサポートするインフラストラクチャの一部として85.255.31.1 IPアドレスを使用します
- このIPアドレスがサードパーティのマルウェア対策ソフトウェアによってブロックされていないことを確認してください
- Azure条件付きアクセスを使用するアカウントについては、ブラウザ認証を外部ブラウザに設定してください(アクセス > クライアントアクセス > 認証)。ブラウザ認証の詳細については、Catoクライアントの認証ポリシーの設定を参照してください。
- ブラウザ認証を内部クライアント内ブラウザに設定してOneLoginを認証します
- OneLogin SSOの場合、内部クライアントブラウザを使用することをお勧めします。 ブラウザ認証が外部ブラウザに設定されている場合、ブラウザウィンドウやタブを閉じると、エンドユーザーはOneLoginに認証できません
- Windows 8.1 OSは、すべての最新のMicrosoftアップデートとパッチがインストールされている場合にのみサポートされます
- Windowsサーバーの自動アップグレードは現在サポートされていません
-
Windowsサーバーオペレーティングシステムを使用するホストに対して、Windowsクライアントバージョン5.0の自動アップグレードは無効化されており、Windowsサーバーの信頼できるブラウジング機能がクライアントの認証をブロックします。
-
ソリューション:WindowsサーバーでWindowsクライアントv5.0を使用するには、次のソリューションのいずれかを使用してから新しいクライアントバージョンをインストールまたはアップグレードしてください:
- 信頼できるブラウジングのためにIdPのドメインを許可リストに登録します
- Trusted Browsing機能を無効にする
-
-
一部のケースでは、Intel Killer Wireless NICを搭載したWindowsデバイスでクライアントがネットワークに接続後、すべてのトラフィックがブロックされます
- 回避策: WindowsデバイスでKiller Networkサービスを無効にし、Catoクライアントを使用してネットワークに接続してください
-
TAP仮想アダプタを使用する場合、クライアント内のCato仮想アダプタのMACアドレスはランダムに生成され、ネットワーク内の他のクライアントと一意であることが保証されません。 仮想アダプタのMACアドレスが表示されないことがあります。
- MACアドレスが必要な場合、クライアントの仮想アダプタではなく物理デバイスのMACアドレスを使用することをお勧めします。
- デフォルトのインストールフォルダを変更した場合、クライアントをアップグレードする際や削除した際にディレクトリ内の他のファイルも削除されます。 デフォルトインストールフォルダ(C:\Program Files\Cato Networks\)にアイテムを追加した場合、クライアントのアップグレード中または削除時にそれらが削除されます。
-
デバイスでIPルーティングが有効になっている場合、クライアントは認証できません。
- 回避策: WindowsでIPルーティングを無効にします。 詳細については、IPルーティングがWindowsクライアントの認証を防ぐを参照してください。
0件のコメント
サインインしてコメントを残してください。