Catoクライアントは、ユーザーがリモートで作業しているかオフィスにいるかに関わらず、Windowsデバイスを企業のリソースとアプリケーションに安全に接続します。 ユーザーの身元とデバイスのセキュリティを検証し、ユーザーが企業のポリシーに従っていることを確認します。
ほとんどの場合、クライアントはWindowsデバイスに自動的にインストールされます。 必要に応じて、手動でデバイスにインストールすることができます。
組織がリモートアクセスのポリシーとクライアント設定をどのように構成したかによって、動作や利用可能な機能が異なる場合があります。 この記事に記載されているオプションのいくつかは、特定のインストールには適用されない場合があります。
クライアントはデバイス上でバックグラウンドで動作し、組織が定義したセキュリティ要件を強制し、信頼できるユーザーとデバイスのみが企業のリソースにアクセスできるようにします。
-
身元を確認 - ユーザーがクライアントに認証すると、身元が関連するセキュリティおよびアクセスポリシーに利用可能になります。 これにより、ユーザーが無許可のリソースにアクセスするのを防ぎます
-
常時接続の強制 - 常時接続は、どのユーザーが常にCato Cloudに接続している必要があるかを定義する詳細なポリシーです。 デバイスで常時接続が有効になっている場合、クライアントはネットワークからの切断を防ぎ、自動的に接続します。
ユーザーが一時的に常時接続要件を回避できるオプションがあります。 回避オプションには、ユーザーが必要に応じて制御する場合や、管理者がCato管理アプリケーションから時間制限付きの回避コードを提供する場合があります。
-
マルウェアや安全でないデバイスからの保護 - クライアントはネットワークトラフィックをCato Cloudに送り、マルウェア、フィッシング、無許可アクセスなどの脅威を検査します。 Cato Cloudのセキュリティエンジンはリアルタイムでトラフィックを監視し、組織のセキュリティおよびアクセスポリシーを適用します
いくつかの企業は、クライアント接続ポリシーを使用して、デバイスがネットワークに接続する前に満たす必要があるセキュリティ条件を定義します。 これには以下が含まれます:
-
最新のウイルス対策ソフトウェア
-
ディスク暗号化
-
デバイスファイアウォール
安全で準拠したデバイスのみが接続を許可されています。 デバイスがクライアント接続ポリシーに準拠していない場合、クライアントはブロックされ、詳細情報を含む通知があります。
クライアントをインストールしたら、サインインしてネットワークに接続します。 メールアドレスとパスワード(およびMFA方法)またはSSOでサインインできます。
クライアント内でConnectボタンをクリックし、メールアドレスを入力します。 その後、パスワードの作成方法を説明するメールが送信されます。
パスワードを作成した後、クライアントにサインインしてネットワークに接続できます。
注意
注: Connectをクリックする前に、パスワードの作成方法について説明した電子メールを受け取っている可能性があります。
クライアントに複数のユーザーを追加できます。 新しいユーザーを追加するには、ユーザータブでユーザー追加をクリックし、メールアドレスとパスワード(およびMFA)またはSSOでサインインします。
デフォルトでは、クライアントは地理的位置と接続性のメトリックに基づいて最適なPoPに自動的に接続されます。 クライアント接続のプロセスに関する詳細は、Catoクライアントのインストールを参照してください。
このプロセスを上書きして、クライアントを接続したい特定のPoPのIPアドレスを手動で入力できます。 CatoのPoPのIPアドレスを表示するには、本番環境PoPガイドを参照してください。
CatoクライアントがWindowsデバイスに自動的にプロビジョニングされなかった場合、手動でインストールすることができます。
-
Windowsクライアントをダウンロードします。
-
Windowsデバイスにクライアントをインストールします。
-
クライアントを開いてサインインし、ネットワークに接続します。
CatoウェブサイトからWindowsクライアントをダウンロードするには:
-
ブラウザから、クライアントダウンロードポータルを開き、Windowsタブを選択します。
-
ダウンロードをクリックします。 インストールファイルがデバイスに保存されます。
0件のコメント
サインインしてコメントを残してください。