クライアント接続ポリシーを使用して、デバイス認証の要件を管理する

クライアント接続ポリシーを使用すると、Catoクライアントを使用してネットワークに接続する任意のデバイスのデバイスポスチャ要件を定義するルールを集中管理できます。 これには、デバイス上で実行中のオペレーティングシステムの確認、承認済みデバイス証明書の確認、その他多数の追加チェックが含まれます。

クライアント接続ポリシーの機能と保護が強化されたことから、2024年6月1日から、Catoはクライアント接続ポリシーに現在のデバイス認証構成に一致するルールを自動的に作成します。

デバイス認証によってネットワークアクセスがブロックされたオペレーティングシステムは、自動的に作成されたクライアント接続ポリシーのルールによってブロックされます。 これは、グローバルなアカウント設定と特定のユーザーの設定の両方に適用されます。

クライアント接続ポリシーの管理方法の詳細については、クライアント接続ポリシーの設定を参照してください。

アカウントに対する変更内容は何ですか？

2024年11月30日以降、Cato管理アプリケーションでデバイス認証ページを利用できなくなります。 アカウントのすべてのデバイスポスチャ要件は、強化されたクライアント接続ポリシーを使用して管理する必要があります。
Catoは、デバイス認証の設定に一致するようにクライアント接続ポリシーを自動的に更新します。 新しいクライアント接続ポリシーのルールは、デバイス認証によってブロックされたオペレーティングシステムがネットワークにアクセスできないことを保証します。
デバイス証明書は、アクセス > クライアントアクセス ページから引き続き管理できます。 詳細については、認定された企業デバイスの制御をご覧ください。

アカウントへの影響は何ですか？

アカウント内のリモートアクセスに影響はありません。 Catoはアカウントを自動的に更新し、現在のデバイスポスチャ設定が同じままであることを確認します。

質問がある場合は、誰に相談すればよいですか？

Catoアカウント担当者またはサポートにお問い合わせください。