Catoエンタープライズブラウザの設定

注: この機能を有効にして使用する方法の詳細については、feature-releases@catonetworks.comにご連絡ください。

概要

Catoエンタープライズブラウザは、Catoクライアントのようなエージェントをインストールせずに、あらゆるデバイスから、公開SaaSやプライベートWANアプリケーションへのセキュアでポリシー制御されたアクセスを提供します。既存のブラウザに制御を拡張するのではなく、ユーザーにビジネス活動のための専用で管理されたブラウザワークスペースを提供します。

詳細については、Catoエンタープライズブラウザとは何ですかを参照してください。

前提条件

TLSインスペクションを有効にする必要があります。
ZTNA(SDP)ライセンスがユーザーに割り当てられている必要があります
サポートされているのはHTTPSトラフィックのみで、これらのアプリへのアクセスはWANファイアウォールポリシーに基づいています
Enterprise Browserのイベントを生成するには、クライアント接続ポリシーを有効にする必要があります。
SSO認証のIdPサポートリストについては、SSO認証のためのサポートされているIDプロバイダーを参照してください。

エンタープライズブラウザの設定

エンタープライズブラウザを設定するには、パッケージを要求し、必要な設定を適用してデバイスにインストールします。

エンタープライズブラウザ設定のサマリー

最初の4つのステップはCato管理アプリケーション(CMA)管理者によって完了されます。 5番目のステップはデバイスを持つユーザーによって完了されます。

Catoからエンタープライズブラウザパッケージを要求します。
(任意) SSO認証のためには、エンタープライズブラウザに対してSSOを有効にします。
(任意) クライアント接続ポリシーが有効な場合は、エンタープライズブラウザ用のルールを定義して、どのユーザーが接続を許可されているかを決定します。
エンタープライズブラウザを有効にします。
デバイスにCato証明書とエンタープライズブラウザをインストールします。

ステップ1: ブラウザパッケージの要求

エンタープライズブラウザパッケージを要求するには、このメールアドレスでCatoに連絡してください:

feature.release@catonetworks.com

ステップ2: エンタープライズブラウザに対してSSOを有効にする

エンタープライズブラウザの認証を管理するためにSSOを使用する場合は、まずCMAでオプションを有効にする必要があります。

このステップは任意です。

エンタープライズブラウザに対してSSOを有効にするには:

アクセス > シングルサインオン に移動します。
ブラウザ拡張機能のユーザーの下で、シングルサインオンでのログインを許可を選択します。

注: これにより、エンタープライズブラウザおよびブラウザ拡張機能に対してSSOが有効になります。
Cookieの種類を選択し、その有効期限を設定します。
保存をクリックします。
次のURIがSSOベンダーでトラフィックのリダイレクト用にリストされていることを確認してください:

https://sso.proxy.catonetworks.com/auth_results

詳細については、ベンダーのSSOドキュメントを参照してください。

ステップ3: クライアント接続ポリシーにルールを作成

認可されたユーザーのみがエンタープライズブラウザ経由で接続できるようにするために、クライアント接続ポリシーにルールを作成します。例えば、すべての契約者用のユーザーグループを作成し、そのルールを契約者のユーザーグループに適用します。

このステップは任意です。

エンタープライズブラウザトラフィックを有効にするためのルールを作成するには:

アクセス > クライアント接続ポリシー に移動します。
新規をクリックし、これらの手順に従います。
- ユーザー/グループ の下で、エンタープライズブラウザの使用を有効にしたいユーザーのみを選択します。
- 接続元 の下で、ブラウザ拡張機能 を選択します。
  
  注: これはエンタープライズブラウザとブラウザ拡張機能に適用されます。
- アクション の下で、インターネットアクセスを許可 を選択します。
適用をクリックし、その後保存をクリックします。
このルールの下で、エンタープライズブラウザを使用してCato Cloudに接続しようとするすべての他のグループに対して追加のルールを作成し、アクション をブロック に設定します。

ステップ4: エンタープライズブラウザを有効にする

ユーザーがエンタープライズブラウザを介して接続できるようにするには、有効にする必要があります。

エンタープライズブラウザを有効にするには:

アクセス > ブラウザアクセス制御 に移動します。
ブラウザ拡張機能 スライダーをクリックします。

注: これにより、エンタープライズブラウザおよびブラウザ拡張機能が有効になります。
保存をクリックします。

ステップ5: ユーザーへのエンタープライズブラウザの配布

必要な設定を行った後、エンタープライズブラウザをユーザーに配布することができます。

エンタープライズブラウザをユーザーに配布するには:

ダウンロードポータルから証明書をダウンロードします（Catoクライアント オプションをクリックしてダウンロードする証明書を表示します）。
エンタープライズブラウザと証明書をエンドユーザーに配布します。

エンタープライズブラウザを使用するには、ユーザーはサインインして認証する必要があります。

既知の制限

クライアントまたはソケットの背後からエンタープライズブラウザで接続するユーザーを有効にするためにCatoに連絡してください
WANルーティングには、SNATまたはトラフィックを再度Catoにルーティングするためにデフォルトゲートウェイの設定が必要です
CatoをIdPとして使用するMFAはサポートされていません
同じアカウントに対する複数のIdPはサポートされていません
クライアント接続ポリシーにエンタープライズブラウザに対してインターネットトラフィックのみを許可するルールが含まれている場合、WANトラフィックも許可されます。 WANトラフィックをブロックするには、ルールもインターネットトラフィックをブロックする必要があります。
TLSインスペクションをバイパスするウェブサイトはアクセスできません
DEMネットワークパス分析はサポートされていません
非標準ポートをブロックする公開ネットワークはサポートされていません
すべてのメディアコーデックがサポートされているわけではありません