製品更新 - 2022年8月22日

新機能 & 改善

• SDPデバイスポスチャ、送信元オペレーティングシステム、送信元国の条件をファイアウォールポリシーで使用する: 8月28日以降、WANおよびインターネットファイアウォールルールに新しい送信元デバイス設定がサポートされ、SDPユーザーの実際のデバイスに基づいて条件付きアクセスを含めることができます。
• Azure vSocket HA用BGPの強化: HAクラスタで構成されたAzure vSocketsがBGPをサポートしました。
  • Socket v14が必要です
• サイトがPoPから切断されたときのローカルルーティングのブロック: サイトがCato Cloudから一時的に切断された場合（例えば、別のPoPに移動する際）、ローカルルーティングのデフォルトの動作はフェイルオープンであり、ソケットはローカルルーティングトラフィックを許可します。 この動作をフェイルクローズに変更し、特定のサイトまたはアカウント全体に対してローカルルーティングトラフィックをブロックできます。 詳細。
  • アカウント全体（[資産] > 高度な構成）または特定のサイト（[ネットワーク] > [サイト] > {site name} > サイト構成 > 高度な構成）の高度な設定
  • Socket v15が必要です
• Socket WebUIを使用してSocketの登録データをリセットする: Cato管理アプリケーションを使用してSocketを解除した後、他のサイトに再割り当てできない場合は、Socket WebUIを使用してSocketを未割り当て状態に強制的に入れます。 詳細。
  • Socketが未割り当てになった後、Cato管理アプリケーションに通知が表示され、別のサイトにSocketを割り当てられます。
  • Socket v15が必要です
• Cato管理アプリケーションの改善:
  • SDPクライアントの常時オンの管理が容易に: 8月28日開始、クライアントアクセス > 接続ポリシー画面が新しい外観と使いやすさになります。
    • 常時オンに名称変更されます
    • 全てのサポートされているクライアントOSのためのバイパスコードを生成し、常時オンを管理します
  • ソケットインベントリスクリーンはインストール済と発注済のソケットの状況を表示: ソケットインベントリスクリーンの段階的な展開を開始し、アカウント内の全てのソケットの可視性を提供します、Catoが既に出荷したソケットを含めて。 詳細。
    
    • このスクリーンには現在のソケットのステータス、シリアル番号、ソケットバージョン、その他が表示されます。
    • 出荷されたソケットについては、出荷日、配送業者、追跡番号も確認できます。
  • セキュリティポリシーのアイテムをマルチセレクト: セキュリティポリシーのルールを設定する際に複数のアイテムを選択できます。
  • 接続ステータスに従ってソートされたユーザースクリーン: ユーザースクリーン（アクセス > ユーザー）のデフォルトの挙動は、SDPユーザーを<レ名>接続ステータス<レ名>>に基づいて表示することです。

Cato SDPクライアントリリース

• 2023年2月 - WindowsおよびmacOSクライアントv5.0以前のEoL: 2023年2月1日、CatoはWindowsとmacOSクライアントv5.0以前のエンド・オブ・ライフ（EoL）を発表します。 この日以降、Catoはこれらの旧クライアントをサポートせず、継続してネットワークに接続できることを保証できません。 2023年2月1日より前に新しいクライアントバージョンにアップグレードしてください。 詳細。

セキュリティ更新

• IPS署名:
  • CVE-2022-34713 (Dogwalk) - Microsoftサポート診断ツールディレクトリトラバーサル
  • マルウェアBPFDoor (新規)
  • マルウェア悪意のあるビーコニング (新規)
  • マルウェアCobalt Strike（改善）
  • Trelloの使用によるコマンドおよび制御 (C2)
  • CVE-2022-33980
  • CVE-2022-28219
  • CVE-2021-46442
  • CVE-2021-46441
  • CVE-2021-44228 (Log4j, 改善) 
  • CVE-2019-7195
  • CVE-2019-7194
  • CVE-2019-7193
• アプリケーションデータベース:
  • 300以上の新しいアプリケーションが追加され、25のアプリケーションが更新されました
  • [モニタリング] > [クラウドアプリカタログ]でSaaSアプリを確認できます
• アプリケーション制御ポリシー: このアプリには新しい詳細なアクションが追加されました:
  • Zendesk – エクスポート、ダウンロード、アップロード

ナレッジベースの更新

• CatoのZTNAソリューションとは
• Catoへのユーザーインポート
• SDPユーザーの認証
• Catoクライアントをデバイスに配布する
• クライアントライフサイクル管理