Cato macOSクライアントリリースの概要

この記事は、macOSクライアントの機能、強化、およびバグ修正の概要をまとめたものです。

さらに、既知の制限事項も一覧にしています。

管理者とユーザーは、認証なしでクライアントダウンロードポータルから簡単にクライアントをダウンロードできます。

組織でのCatoのリモートアクセスの導入要件についての詳細は、Catoクライアントのインストール準備を参照してください。

macOSクライアント v5.13.1

2026年6月21日から、macOSクライアントバージョン5.13.1をロールアウトします。 

  • macOSクライアント v5.13.1 (ビルド11418) にはセキュリティパッチが含まれています。

バグ修正

macOSクライアント v5.13.1 には以下のバグ修正が含まれています:

ID 説明 セベリティ

182301

インストールプロセスの問題を修正しました。

 重大

macOSクライアント v5.13

2026年5月3日から、macOSクライアントバージョン5.13を展開します。 このバージョンには以下が含まれます:

  • トレイアイコンは、クライアントが安全な非公開アクセス、インターネットアクセス、または両方を持つかどうかを示します。
  • WiFiネットワーク変更の迅速検出

バグ修正

macOSクライアントv5.13には次のバグ修正が含まれています:

ID 説明 セベリティ
176907 デバイスがスリープモードに入った際に、クライアントがSIGTRAPエラーでクラッシュする可能性がある問題を修正 重大
128683 外部ブラウザを使用した認証時にmacOSクライアントが応答しなくなる問題を修正 重大
162721 レジストリキーのデバイスポスチャチェックを使用中にクライアント接続ポリシーが期待通りに動作しない問題を修正 重大
167767 クライアント操作中に電池消耗が増加する問題を修正
172284 DNS解決フローに関連する断続的な切断の問題を修正
174502 デバイスポスチャの更新が遅延し正しいルールと一致しない問題を修正

macOSクライアント v5.11

2026年2月15日よりmacOSクライアントバージョン5.11を展開開始します。 このバージョンには以下が含まれます:

  • バグ修正
  • 既知の制限

バグ修正

macOSクライアントv5.11には以下のバグ修正が含まれています:

ID 説明 深刻度
154781 スリープ中にプライベートアクセスが期限切れになると認証で接続確立が停止する問題を修正しました。 重大
143420 管理者選択に基づくデバイスポスチャチェックが、ソケット(オンサイト)の背後でクライアント機能しない問題を修正しました。 重大
122465 埋め込みブラウザでユーザー再認証が機能しない問題を修正しました。 重大
155183 デバイスポスチャチェックが、アンチマルウェアのSymantec Endpoint Protectionを検出できない問題を修正しました。 認証済み
148819 常時オン構成変更に関連するクライアントクラッシュの問題を修正しました。 認証済み
129065 大きいファイルの転送中にクライアントがクラッシュする問題を修正しました。 認証済み
140636 リモートユーザーのイベントでユーザー名またはホスト名が欠落する問題を修正しました。

既知の制限

  • プライベートアクセスセッションの期限切れ後に、ユーザーがSSOで認証を試みると、空白のウェブページが一時的に表示されることがあります。

macOSクライアント v5.10.6

2025年11月2日から、macOSクライアントバージョン 5.10.6を展開します。 このバージョンには以下が含まれます。

  • EULA抑制を含む完全なサイレントインストールのサポート
  • 安定性の向上
  • セキュリティの更新
  • バグ修正

Bug Fixes

macOSクライアント v5.10.6には以下のバグ修正が含まれています:

ID 説明 セベリティ
143943 リモートユーザーがオフィスネットワークにいると誤って識別される問題を修正しました。 重大
148645 オフィスモードで接続中にDEMデータを送信しない問題を修正しました。
143501 メンテナンス中に異なるPoPに接続したクライアントが、メンテナンスの完了後もそのPoPに接続し続ける問題を修正しました。 重大

macOSクライアント v5.10.5

2025年10月5日より、macOSクライアントバージョン5.10.5を展開します。 このバージョンには以下が含まれています。

  • macOS Tahoe 26のサポート。
  • 安定性の改善
  • セキュリティの更新
  • Bug fixes

バグ修正

macOSクライアントv5.10.5は以下のバグ修正を含みます。

ID 説明 セベリティ
144198 組み込みブラウザを使用する顧客に対してユーザーの再認証が機能していませんでした 重大

既知の制限

macOSクライアント5.10.5に既知の制限はありません。

macOS クライアント v5.10

2025年8月18日から、macOS クライアント バージョン5.10の展開を開始します。 このバージョンには以下が含まれています:

  • リモートインターネットセキュリティとワンタイム認証のサポート。 これにより、ユーザーはクライアントとの最小限のやり取りで常に接続と保護を受けることができます。 以前はWindowsクライアントのみでサポートされていました。 これがユーザーに影響を与えるかどうかを確認するには、FAQをお読みください。

  • 更新されたユーザーインターフェースには、より多くの接続詳細が含まれるようになりました。

    macOS_client_510_UI.png
  • パフォーマンス向上とバグ修正

既知の制限

macOS クライアント5.10に既知の制限はありません。

macOS クライアント v5.9

2025年6月22日から、macOSクライアントバージョン5.9を展開します。 このバージョンには以下が含まれています:

  • サポートされていないバージョンへのクライアントのインストールを防止します。 これには、macOS 13.3 (Ventura)より前のすべてのmacOSバージョンが含まれます。
  • バグ修正と既知の制限

バグ修正

macOSクライアントv5.9には次のバグ修正が含まれています。

ID 説明 セベリティ
119486 ユーザーがクライアントを切断した後、クライアントが再認証と再接続に失敗することがあります。 重大
121753 オフィスモードで接続中、クライアントがオフィスモードを検出し、接続するのに時間がかかりました。 重大
119825 デバイスポスチャによる証明書は、不正な証明書がある場合でも、新しいクライアントバージョンでの接続を許可しました。

既知の制限

macOSクライアントv5.9には次の既知の制限があります。

ID 説明 セベリティ
129474 外部ブラウザ認証における重複ブラウザウィンドウ: 外部ブラウザを使用するクライアントでは、新しいユーザーをMFAで追加する際に、クライアントが重複したブラウザウィンドウを開くことがあります。 資格情報を入力した後、MFAプロセスを完了するために再度ブラウザを開く必要があります。
107091

ログ送信に関する断続的な問題: 特定の場合において、クライアントはログの送信に失敗し、代わりにエラーメッセージを表示します。 ログはサポートと共有されません。

ワークアラウンド: ログをデバイスに保存してから、ログファイルをサポートに送信してください。

macOS クライアント v5.8

2025年3月24日から、macOSクライアントバージョン5.8.5を展開します。 このバージョンには以下が含まれています:

  • 以下のDEM拡張機能のサポート:

    • ソケット最終区間におけるアンダーレイ性能の監視: 最終区間の性能に影響を及ぼす可能性のあるトンネル外の問題を特定および診断
    • 複数デバイスのグループ化: デバイス名でDEMハードウェアメトリックがグループ化され、同一ユーザーに複数デバイスがある場合、各デバイスの性能を簡単に把握できます
    • 異なるLANゲートウェイのサポート: LANゲートウェイのプローブがLANゲートウェイIPによってグループ化され、異なるタイムフレームで異なるゲートウェイが存在する場合、各LANゲートウェイの性能を簡単に把握できます

  • クライアント問題の記録: ユーザーがクライアントで発生した問題を記録し、その後再現できる追加のトラブルシューティングツール。 トラフィックキャプチャとログファイルは、さらに分析のためにサポートにアップロードできます。

    • この機能と既存のログをサポートに送信する能力は、クライアントの新しいサポートタブで利用可能です
  • 更新されたOPSWAT OESISフレームワーク: クライアントが使用するOPSWAT OESISフレームワークをバージョン4.3.3685に更新しました。

  • macOS v15.2(Sequoia)をサポートするためのデバイスポスチャの重大なバグ修正

    • デバイスポスチャを使用する際に、以前のバージョンのmacOSクライアントがSequoiaで使用される場合に発生する問題をCatoが発見

      • デバイスをSequoiaにアップグレードする前に、macOSクライアントをv5.8.5にアップグレードしてください
      • すでにOSバージョンをmacOS Sequoiaにアップグレードした場合は、クライアントv5.8.5リリースを取得するために顧客サポートに連絡してください
  • macOSクライアント v5.8 には、CVE-2025-3886を修正するセキュリティパッチが含まれています。
  • バグ修正と改善

macOSクライアント v5.7

2024年7月14日から、macOSクライアントバージョン5.7の展開を開始します。 このバージョンには以下が含まれています:

  • 最終区間接続のためのIPv6サポート: ユーザーは最終区間を提供するISPを介し、 IPv6専用 の接続でリモート接続できます。 現在、IPv6およびIPv4接続の両方をサポートしています。
  • CASBとDLPの通知: CASBまたはアプリケーション制御データ制御のルールでユーザーのアクティビティがブロックされた場合、デバイスはユーザーに通知を表示します。 これはどのアプリケーションがブロックされたかとその理由をユーザーに知らせます。

  • エンドユーザーからのフィードバック: 私たちのリモートアクセスを絶えず改善するために、ユーザーはクライアント内からCatoにフィードバックを提供できます。

    • 数か月ごとに、ユーザーに評価とコメントを求められます。
    • ユーザーはいつでも手動でフィードバックを提供することもできます。
  • Big Surのサポート終了: Big Sur (macOS 11)を実行中のデバイスは、もはやmacOSクライアントでサポートされていません。

  • 新しいCatoルート証明書: 私たちは新しいルート証明書を追加しました。これはCatoクライアントと一緒にデバイスに自動でインストールされます。

    • 新しい証明書はCato Networks Root CAと呼ばれ、2034年3月に期限切れとなります。
    • 以前の証明書は2015年のもので、Cato Networks CAと呼ばれています。 それは2025年10月に期限切れになります。

  • バグ修正:

    • ログイン試行が失敗した場合、状況によってはユーザーがネットワークに接続できないことがありました。

macOSクライアント v5.6

macOSクライアントバージョン5.6の段階的ロールアウトは2024年4月15日の週に開始されました。 このバージョンには以下が含まれています。

  • ディスク暗号化のためのデバイスポスチャチェック: デバイスポスチャプロファイル内にディスク暗号化のチェックを含めることができるようになりました。 デバイスポスチャプロファイルはクライアント接続性とセキュリティポリシーに含めることができます。
  • 更新済みクライアントトレイアイコン: クライアントのトレイアイコンが接続済みまたは切断済みの状態を示す方法を改善しました
  • システム通知状態の新しい表示: 設定ページでシステム通知のステータスを追加し、その重要性を強調するためにメッセージを改善しました
  • バグ修正と安定性の向上

macOSクライアント5.7の既知の制限事項

このセクションには、すべてのmacOSクライアントバージョン5.7に適用される既知の制限事項が一覧表示されます:

クライアントバージョン5.7以下を実行しているデバイスにmacOS Sequoia(バージョン15)をインストールすることは推奨しません。

  • macOS Sequoia(バージョン15)では、クライアントの設定ページでログをダウンロードをクリックすると、ログはダウンロードされません
  • macOS Sequoia(バージョン15)では、クライアントの接続と最小化を行った後に開くことができません

macOSクライアントv5.5の既知の制限事項

このセクションには、すべてのmacOSクライアントバージョン5.5およびそれ以上に適用される既知の制限事項が一覧表示されます。

  • macOS Sonoma(v14)を実行しているデバイスでは、起動時最小化はサポートされていません。 常時オンが有効になっている場合は、デバイスが起動した後、クライアントが開きます。

macOSクライアント5.4の既知の制限事項

このセクションには、すべてのmacOSクライアントバージョン5に適用される既知の制限事項が一覧表示されます。 及びそれ以上。

  • クライアントをv5.3にダウングレードすると、応答しなくなる可能性があります。 この問題を解決するには、アプリケーションフォルダまたはLaunchpadからクライアントを再起動してください。
  • クライアントをv5.3にダウングレードすると、最後に接続したユーザー以外のユーザーは削除されます
  • 常時オンが有効な状態で、デバイスが起動またはネットワークに接続した後、デバイスにZoomがインストールされている場合、Zoomアプリが接続エラーポップアップを表示することがあります。 この問題を解決するには、Zoomを再起動してください。
  • 手動でVPNプロファイルをインストールし、デバイスポスチャプロファイルにデバイス証明書のチェックを含めた場合、キーチェーンパスワードを要求するポップアップが表示されます。

  • MDMでクライアントをアップグレードすると、システム拡張とVPN設定のインストールを許可する権限を要求するポップアップが表示されることがあります。

    この問題を防ぐには、まずDMG拡張機能とVPNペイロードの権限を配布し、次にクライアントをmacOSホストに配布してください。

  • Catoへの接続は、クライアント内からのみサポートされています。  デバイスの環境設定 > ネットワーク(またはmacOS Venturaのシステム設定 > VPN)からの接続はサポートされていません。

macOSクライアントv5.3の既知の制限事項

このセクションでは、すべてのmacOSクライアントバージョン5.3およびそれ以上に適用される既知の制限事項を一覧表示します。

  • デバイスがスリープから復帰した後、クライアントは誤ってアップグレード失敗のメッセージを表示する可能性があります。 アクションは不要です。メッセージを閉じた数分後にクライアントは自動的に再度アップグレードを試みます。
  • SDPユーザーはオフィスモードを無効にすることができません。

macOSクライアントv5.0以降の既知の制限事項

このセクションには、バージョン5.0以上のすべてのmacOSクライアントに適用される既知の制限事項が一覧表示されます。

  • macOSデバイスがスリープモードに入ると、Catoクライアントは非アクティブの数分後にVPNから切断されることがあります。 この動作はバックグラウンド接続に影響を与え、持続的なVPNアクセスに依存するサービスを中断する可能性があります。 

    • これは、デバイスがスリープモード中にMicrosoft Teamsの着信を受信し、Catoクライアントが切断された場合などのアプリに影響を与える可能性があります。 クライアントがネットワークに自動的に再接続すると、Teams通話が切断される可能性があります。

  • このクライアントバージョンは、シングルサインオン(SSO)をサポートするインフラストラクチャの一部として85.255.31.1のIPアドレスを使用します

    • このIPアドレスがサードパーティのマルウェア対策ソフトウェアによってブロックされていないことを確認してください
  • Azure Conditional Accessを使用するアカウントでは、ブラウザ認証外部ブラウザに設定してください(アクセス > クライアントアクセス > 認証) ブラウザ認証について詳しくは、Catoクライアントの認証ポリシーの設定を参照してください。
  • SymantecのWebセキュリティサービス(WSS)エージェントがインストールされたmacOSデバイスでは、WSSエージェントとmacOSクライアントを同じデバイスにインストールすることは現在サポートされていません
  • クライアントにローカルのスプリットトンネルファイルをアップロードすることはサポートされていません。 Cato管理画面でグローバルなスプリットトンネルの設定を使用することができます
  • OneLogin SSOの場合、内部クライアントブラウザの使用を推奨します。 ブラウザ認証が外部ブラウザに設定されている場合、ブラウザウィンドウやタブが閉じられると、エンドユーザーはOneLoginに対して認証できません

  • このバージョンでは、以下の構成で問題が発生する可能性があります:

    • Azure条件付きアクセス
    • プロキシ設定

    • サードパーティプロキシを使用するアカウントでは、以下の項目をホワイトリストに登録することを確認してください(HTTPおよびHTTPSの両方):

      • IPアドレス - 85.255.31.1
      • URL - sso.ias.catonetworks.com

この記事は役に立ちましたか?

1人中0人がこの記事が役に立ったと言っています

0件のコメント