Catoは新しい機能をサポートし、接続性やパフォーマンスの向上をもたらす新しいクライアントバージョンを定期的にリリースしています。 この記事では、クライアントを最新バージョンにアップグレードする方法を説明します。
Catoが新しいWindows、macOS、Linuxクライアントバージョンをリリースする際に、組織内のユーザーにバージョンをどのように展開するかを管理できます。 各OSに対して、クライアントアップグレードポリシーを定義し、Catoアップグレードサービスを使用して展開を自動的に管理するか、MDMまたは手動でクライアントを更新することができます。
Catoアップグレードサービスは、アカウント内でのバージョンロールアウトの追加のコントロールと可視性を提供します。 通知が表示されるかどうかを判断するために、ユーザーエクスペリエンスを選択できます。 追加のテストのために、最新バージョンを最初に受け取るユーザーを指定できます。 例えば、新しいバージョンのロールアウトをITチームで開始し、さらにテストを行うことができます。 最新のクライアントバージョンを早めに受け取りたい場合は、サポートチケットを開いてください。 詳細については、「Catoクライアントアップグレードのベストプラクティス」を参照してください。
一旦ロールアウトが開始されると、進捗状況を監視したり、必要に応じていつでもロールアウトを一時停止および再開できます。 ロールアウトが一時停止されると、Catoアップグレードサービスは、ロールアウトが再開されるか、別のクライアントバージョンがリリースされるまで、追加のクライアントを新しいバージョンにアップグレードしません。
クライアントはCatoクラウドに接続されるとアップグレードポリシー設定を取得します。 つまり、デバイスに最初にクライアントをインストールする際、Catoクラウドに接続した後でのみアップグレード設定を受け取ります。
クライアントの更新のために、次のポリシーのいずれかを選択してください:
-
Catoによる自動アップグレード - Catoアップグレードサービスがユーザーに新しいクライアントバージョンを展開します。 新しいクライアントバージョンが利用可能になると、あなたのアカウントのユーザーに段階的にロールアウトされます。 Catoは新しいバージョンを継続的に監視して、問題を迅速に特定します。 モードはユーザーエクスペリエンスを定義します:
-
サイレントモード - エンドユーザーはクライアントインストールを制御できず、クライアントは自動的に最新バージョンにアップグレードされます。 クライアントがアップグレード中の場合、そのクライアントがCatoクラウドに接続されていれば、エンドユーザーに通知が表示されます。 アップグレード中に、クライアントがCato Cloudから切断され、アップグレード完了後に再接続されることを説明しています。
- macOSクライアントでは、OSがウィンドウを開き、エンドユーザーに新しいクライアントバージョンのインストールを実行するためのコンピュータ認証を要求します。
- ユーザー管理モード - 新しいクライアントアップデートが利用可能になると、エンドユーザーは通知を受け取ります。 彼らは新しいクライアントをすぐにインストールするか、後でインストールするかを選択できます。 リマインダー通知は12時間ごとに表示されます。
-
- 管理者によって管理 - Catoはクライアントを自動的にアップグレードしません。管理者はクライアントアップグレードの管理方法を決定できます。 MDMソフトウェアを使用するか、手動でデバイスにクライアントをインストールすることができます。 エンドユーザーはCatoから通知を受け取りません。
注意
注意:
- Windowsクライアントをアップグレードするために、ユーザーにはコンピュータ上での管理者権限は必要ありません。
- Windowsクライアントの自動サイレントアップグレードおよびマネージドアップグレードオプションでは、クライアントはローカルユーザーの%TEMP%ディレクトリへのアクセスが必要です。
- 制限のあるGPOポリシーは、Catoクライアントのインストールまたはアップグレードプロセス中にCatoアダプターのインストールをブロックする可能性があります。 Catoクライアントを正常にアップグレードするために、Catoアダプターのインストールを許可するようにGPOポリシーを設定します。
アカウントで使用されている各オペレーティングシステムのアップグレードオプションを選択してください。
Catoクライアントアップグレードポリシーを設定するには:
- ナビゲーションメニューから、アクセス > クライアント展開をクリックします。
- クライアントアップグレードポリシータブをクリックします。
- 各オペレーティングシステムのためのクライアントアップグレードポリシーを選択します。
- Catoによる自動アップグレードポリシーを選択した場合は、モードを選択します。
- 保存をクリックします。
Catoによる自動アップグレードポリシーを使用して、新しいバージョンの展開をパイロットグループで開始することができます。 これらは、アカウントの他の部分に展開される前に、新しいクライアントを自動的に受け取る最初のユーザーです。 これにより、管理されているユーザーグループで新しい機能を評価できます。
注意
注意: パイロットグループはCatoクライアントにのみ利用可能です。
1-2週間後、アップグレードのロールアウトは他のユーザーに続行されるか、ロールアウトを一時停止できます。 パイロットグループのロールアウトが始まると、Cato管理画面に通知が表示されます。 クライアント展開の段階について詳しくは、最新版が誰に提供されているかを理解するを参照してください。
注意
備考: パイロットグループでの展開の持続期間は予測値であり、GAデプロイメントのライフサイクルによって影響を受ける可能性があります。 段階的ロールアウトステージは、パイロットグループのすべてのユーザーが更新を受け取っていなくても開始する可能性があります。
アカウントで使用されている各オペレーティングシステムには、最新のクライアントバージョンのウィジェットと、ロールアウトの進行状況を示すプログレスバーがあります。
プログレスバーは、新しいクライアント展開の進行状況を示しています。 デバイスに最新のクライアントバージョンがインストールされているユーザーのデータを表示するには、さらに詳しくドロップダウンをクリックし、アップグレードされたユーザーを表示を選択してください。 これにより、事前定義済みフィルタを設定したユーザー画面が開きます。 ユーザーダッシュボードに関する詳細については、アクセス概要ページの使用を参照してください。
ユーザーの最大限のセキュリティを提供するために、会社ABCは自動サイレントアップグレードでクライアントのアップグレードを管理します。 5月10日、新しいWindowsクライアントが利用可能です。 同日に、IT部門は大規模なシステムアップグレードを計画しています。 同じ日に複数のアップグレードが行われるリスクを減らすため、新しいWindowsクライアントの展開は一時停止されています。 5月10日には、新しいWindowsクライアントを受け取るユーザーはいません。
システムアップグレードが正常に展開された後、IT部門は新しいWindowsクライアントをダウンロードしてテストします。 クライアントがすべてのテストに合格し、新しいクライアントの展開が再開されます。 IT部門はパイロットグループから全てのユーザーへの展開の進捗を監視し、クライアントのアップグレードが成功することを確認できます。
-
テストのために最新の クライアントバージョンをダウンロードするには、すべてのセキュリティ エンドポイントソフトウェアとソリューションで次のURLを許可リストに追加してください:
- https://clientdownload.catonetworks.com/
Cato管理画面から最新のクライアントバージョンをダウンロードしてテストすることができます。 次のファイルフォーマットが利用可能です:
| クライアントタイプ | サポートされているファイル形式 |
|---|---|
| Windows | exe, msi |
| macOS | pkg |
| Linux | rpm, deb |
どのユーザーに最新のクライアントバージョンが提供されているか、どのユーザーに最新のバージョンがインストールされているかを表示できます。 新しいバージョンがユーザーに提供されると、そのバージョンはデバイスがオンになりインターネットに接続されるまでインストールされません。
自動アップグレードでは、新しいクライアントバージョンの展開が始まると、新バージョンが誰に利用可能になったかを監視することができます。 アクセス > クライアント展開 画面の 展開状況タブで、最新版が誰に利用可能かを確認できます:
- パイロットグループに利用可能: 最新バージョンはパイロットグループにのみ利用可能です。
- 段階的展開: パイロットグループ外のユーザーへの展開が開始されました。 毎週、新しいバージョンが新しいユーザーグループに利用可能になります。
- すべてのユーザーに利用可能: 段階的展開が完了し、新しいバージョンがすべてのユーザーに利用可能です。 SDPライセンスを持たないユーザーは、アップグレードを受け取るためにサイトの背後に接続されている必要があります。
Catoによる自動アップグレードでは、新しいクライアントバージョンの自動展開を一時停止することができます。 さらに、展開中にクライアントバージョンで問題が発生した場合、Catoは展開を一時停止することがあります。 Catoによってクライアント展開が一時停止されると、クライアント展開ページに通知バナーが表示されます。
クライアントがCato Cloudに初めて接続した後、新しいバージョンを確認するためのクライアントの条件は次のとおりです:
-
Windowsクライアント
- デバイスは電源がオンになっており、インターネットに接続されています。
-
macOSクライアント
- ユーザーがコンピュータにログインしています。
- クライアントアプリは開いており実行中ですが、Cato Cloudへの接続は必須ではありません。
-
Linuxクライアント
- デバイスは電源がオンになっており、インターネットに接続されています。
自動アップグレードが失敗した場合、Windowsクライアントは同じバージョンに再度アップグレードを試みません。 クライアントがアップグレードを試みる前に、新しいバージョンをリリースする必要があります。 macOSクライアントは新規バージョンのインストールを再試行します
クライアントは最新バージョンにのみアップグレードを試みます。 クライアントがいくつかのバージョンに遅れている場合、完全にアカウントに展開された以前のバージョンにはアップグレードされません。
このセクションでは、各アップグレードオプションのユーザー体験のサンプルワークフローを示します。
- Catoクライアントの新しいバージョンがリリースされました。
- ユーザーがコンピュータにログインし、Catoクライアントを開きます。
-
Catoクライアントは自動的に新しいバージョンをダウンロードし、その後インストールします。
アップグレード中、ユーザーは安全なトンネルから切断されます。
Windowsの場合、インストールファイルは%TEMP%ディレクトリにダウンロードされます。
-
インストールが完了すると、クライアントの動作は次のとおりです:
- Windowsの場合 - エンドユーザーは更新されたCatoクライアントを起動できます。
- macOSの場合 - クライアントは自動的に再起動し、アップグレードプロセス前に安全なトンネルに接続されていた場合、再接続されます。
- Catoクライアントの新しいバージョンがリリースされました。
- ユーザーがコンピュータにログインし、Catoクライアントを開きます。
- ユーザーはCatoクライアント内で新しいバージョンがあるという通知を受け取ります。
- ユーザーは新しいバージョンをダウンロードしてインストールするか、古いバージョンをそのまま使用し続けることができます。
-
ユーザーが新しいバージョンをインストールしない場合、Catoクライアントは新しいバージョンが利用可能であることを定期的にリマインドします。
ユーザーはいつでもアップグレードを選択し、クライアントの該当セクションで今すぐアップグレードしてください。をクリックできます。
- Windows - サポート タブ
-
macOS - 情報 タブ
0件のコメント
記事コメントは受け付けていません。