Catoクライアントのインストール準備

Catoクライアントは、リモートユーザーにCatoのネットワークおよびセキュリティ機能を拡張する独自のソフトウェアです。この記事では、前提条件の一覧を示し、クライアントのインストール方法を説明します。

概要

Catoクライアントは、ユーザーを識別および認証し、ネットワークルールを施行し、セキュリティポリシーに基づいてリモートトラフィックを検査できます。これらの機能をユーザーに享受させるために、ユーザーのデバイスにCatoクライアントをインストールする必要があります。デバイスにクライアントをインストールする前に、前提条件を満たし、必要なプロセスやURLがセキュリティソフトウェアの許可リストに追加されていることを確認してください。その後、クライアントをダウンロードし、個々のデバイスにインストールするか、MDMを使用して配布できます。

デバイスにクライアントをインストールした後、要件に応じて機能とポリシーを設定できます。ユーザーは、ネットワークに安全に認証し接続できます。クライアント接続プロセスについての詳細は、Catoクライアント接続フローについて理解するを参照してください。

Catoクライアントのインストール条件

クライアントをデバイスにインストールする前に、以下の前提条件を確認してください。

サポート対象のオペレーティングシステムで動作するデバイスにクライアントをインストールしてください。
IPルーティングはCatoクライアントをインストールする前に無効化し、インストール完了後に有効化する必要があります。
The Cato CA certificate is installed on the device or computer
- Windowsクライアントの場合、Cato証明書はWindowsの証明書ストアに自動的に追加され、ChromeとEdgeのブラウザをサポートします。
  
  他のブラウザ（例えばFirefox）の場合は、手動でCato証明書をインストールするか、MDMを使用してブラウザと一緒にインストールします。WindowsデバイスにCato証明書をインストールするをご覧ください。
- For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
  
  Otherwise, the SDP user manually installs the Cato certificate. 詳細については、「macOSデバイスにCato証明書をインストールする」を参照してください。
- iOSおよびAndroidクライアントの場合、SDPユーザーが手動でクライアントをインストールするか、MDMを使用してクライアントと共に証明書をインストールします。詳細については、「iOSデバイスにCato証明書をインストールする」または「AndroidデバイスにCato証明書をインストールする」を参照してください。
- The Cato certificate and Client installation files can be downloaded from:
  - CER形式のクライアントダウンロードポータル
  - PEMおよびDER形式のセキュリティ > 証明書管理ページ
Internet browser requirements:
- SSLをサポートするインターネットブラウザ（例えばChromeまたはEdge）を使用してください。
- 外部認証のために、デバイスのOS設定でデフォルトのブラウザが設定されていることを確認してください。
PPPoE接続は使用されていません。 PPPoEはサポートされていません。
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
- ラストマイル回線におけるIPv6は、Windowsクライアントv5.11以降およびmacOSクライアントv5.7以降で対応しています。
CatoクラウドのPoPに対するIPアドレスがすべてのファイアウォールまたは類似のデバイスで許可リストに登録されていることを確認してください。

PoP IPレンジの一覧については、「Production PoP Guide」を参照してください。
クライアントはCatoクラウドとのDTLSハンドシェイクを確立するために暗号スイートを使用します。デバイスがCatoがサポートする暗号スイートを使用していることを確認してください。
Windowsデバイスでは、IPフォワーディングは無効化されています。詳細については、IPルーティングがWindowsクライアントの認証を防ぐを参照してください。
On macOS devices:
- フルディスクアクセス権限
- デバイス上で他のエンタープライズVPNは実行されていません。
帯域管理がアカウントで使用されている場合、IPアドレス10.254.254.1には、他の追加したアドレスと同等以上の優先度を与えることを推奨します。
ユーザー通知を受信するには、デバイスで通知が有効になっている必要があります。詳細については、「データ制御ポリシーの作成」および「アプリケーション制御ポリシーの管理」を参照してください。
クライアントバージョンの既知の制限を確認します。詳細については、「Catoクライアントリリースの概要」を参照してください。

CatoクライアントのプロセスとURLの許可リスト化

すべてのセキュリティエンドポイントソフトウェアとソリューションで許可リスト化するプロセスとURLに関する詳細については、「CatoクライアントのプロセスとURLの許可リスト化」を参照してください。

サポートされる最小のデバイスオペレーティングシステム

以下のセクションは、Catoクライアントをインストールするオペレーティングシステムを示しています。

注意

注意:

サポートされていないクライアントバージョンはサポート終了と見なされます。
クライアントは、ベンダーがEnd of Lifeを宣言したオペレーティングシステムをサポートしません。
Googleが特定のバージョンに対してセキュリティ更新またはパッチを提供しなくなった日付に基づいてAndroidのEoLが決定されます。

Windows

以下のテーブルは、どのMicrosoft WindowsバージョンがどのCatoクライアントバージョンをサポートしているかを示しています。 WindowsのCatoクライアントのインストール方法については、「Windowsクライアントのインストール」を参照してください。

OS種別	クライアントバージョン
Windows 11	v5.11以上
Windows 10 32-bit Windows 10 64-bit	v5.11以上
Windows 8.1 32-bit Windows 8.1 64-bit	v5.11以上
Windows Server 2016 Windows Server 2019 Windows Server 2022	v5.10以上

macOS

以下のテーブルは、どのmacOSバージョンがどのCatoクライアントバージョンをサポートしているかを示しています。 macOSのCatoクライアントのインストール方法については、「macOSクライアントのインストール」を参照してください。

OS種別	Catoクライアントバージョン
macOS Tahoe (バージョン26)	v5.10.4以上
macOS Sequoia (バージョン15)	v5.8以上
macOS (Ventura) ソフトウェアバージョン13.3	v5.9以上
macOS (Monterey) ソフトウェアバージョン12	v5.7およびv5.8
macOS (Big Sur) ソフトウェアバージョン11	v5.6

iOSとiPadOS

以下のテーブルは、どのiOSバージョンがどのCatoクライアントバージョンをサポートしているかを示しています。 iOSのCatoクライアントのインストール方法については、「iOSおよびAndroidクライアントのインストール」を参照してください。

OS種別	Catoクライアントバージョン
iOS 16.0以上	v5.2以上
iPadOS 15.0以上	v5.2以上

AndroidとChromebook

以下のテーブルは、どのAndroid及びChromebookバージョンがどのCatoクライアントバージョンをサポートしているかを示しています。 iOSのCatoクライアントのインストール方法については、「iOSおよびAndroidクライアントのインストール」を参照してください。

OS種別	Catoクライアントバージョン
Android バージョン8.1以上	v5.2以上
Chromebook (すべてのバージョン)	v5.2以上

Linux

以下のテーブルは、どのLinuxのバージョンがどのCatoクライアントバージョンをサポートしているかを示しています。 LinuxのCatoクライアントのインストール方法については、「Linuxクライアントのインストール」を参照してください。

Linux クライアントは 64ビットOS (X86_64) でサポートされています

OS種別	Catoクライアントバージョン
Ubuntu v18以上 (各Ubuntu OSバージョンに異なるクライアントがあります)	v5.2以上
CentOS v9以上	v5.2以上
Fedora v36以上	v5.2以上
Debian v11以上	v5.2以上
Mint v20.3以上	v5.2以上
RHEL v8.0以上	v5.2以上
glibc 2.31以上を実行しているすべてのシステム	v5.2以上

クライアントのインストール後の次のステップを理解する

クライアントがデバイスにインストールされると、セキュアリモートアクセス要件を満たすように機能とポリシーを設定できます。クライアントはCato管理アプリケーションで設定された機能を強制します。これにより、要件の管理と施行が容易になり、ネットワークの保護を確保できます。

クライアントの主要な機能とポリシーを理解する

有効化を推奨する主要な機能をいくつか紹介します。すべてのクライアント機能に関する詳細情報は、アクセス文書を参照してください。

User Awareness: デバイスにサインインしたユーザーを識別することでユーザーアクセスを制御し、ユーザー活動をモニタします。詳細はこちら
クライアント接続ポリシー: デバイスがネットワークに接続する前に、デバイスの状態を確認します。詳細はこちら
常時オンポリシー すべてのトラフィックが常にCato クラウドを通過し、Catoのサードパーティエンジンがトラフィックを検査して、セキュリティポリシーに準拠していることを確認します。詳細はこちら

クライアントイベントの分析

リモートユーザーダッシュボードからクライアントで接続するユーザーのデータを閲覧および分析します。詳細はこちら