Cato macOS 클라이언트 릴리스 요약

• 애플리케이션 아이콘은 클라이언트가 클라우드 액세스를 통해 비공개 또는 인터넷 액세스가 보안된 상황을 강조 표시합니다.

• WiFi 네트워크 변경의 빠른 탐지

• 버그 수정사항

• 알려진 서비스 제한

• EULA 억제를 포함한 완전 무소음 설치 지원

• 안정성 개선 사항

• 보안 업데이트

• 버그 수정

• macOS Tahoe 26 지원.

• 안정성 개선

• 보안 업데이트

• 버그 수정

• 원격 인터넷 보안 및 One-Time 인증에 대한 지원입니다. 이 기능을 통해 사용자는 클라이언트와 최소한의 상호작용으로 항상 연결성과 보호를 받을 수 있습니다. 이전에 윈도우 클라이언트로만 지원되었습니다. 이것이 사용자에게 영향을 미치는지 확인하려면 FAQ를 읽어보세요.

• 더 많은 연결 세부정보를 포함하는 업데이트된 사용자 인터페이스

  

• 성능 향상 및 버그 수정

• 지원되지 않는 버전에 클라이언트를 설치하지 마십시오. 여기에는 macOS 13.3 (Ventura) 이전의 모든 macOS 버전이 포함됩니다.

• 버그 수정 및 알려진 제한사항

• 다음 DEM 개선 사항에 대한 지원:

  • 소켓 최종 구간에서의 언더레이 성능 모니터링: 최종 구간 성능에 영향을 미칠 수 있는 터널 외 문제를 식별 및 진단

  • 여러 장치 그룹화: DEM 하드웨어 메트릭이 장치 이름별로 그룹화되어 동일한 사용자에 대해 여러 장치가 있을 때 각 장치의 성능을 쉽게 이해할 수 있습니다

  • 다양한 LAN 게이트웨이 지원: LAN 게이트웨이 프로브가 LAN 게이트웨이 IP별로 그룹화되어 다른 시간대에 다른 게이트웨이가 있을 때 각 LAN 게이트웨이의 성능을 쉽게 이해할 수 있습니다

• 클라이언트 문제 기록: 사용자가 문제를 기록하고 클라이언트에서 발생한 문제를 재현할 수 있도록 돕는 추가 문제 해결 도구입니다. 트래픽 캡처 및 로그 파일을 추가 분석을 위해 지원 부서에 업로드할 수 있습니다．

  • 이 기능과 기존의 로그 보내기 기능은 클라이언트의 새 지원 탭에서 사용할 수 있습니다

• 업데이트된 OPSWAT OESIS 프레임워크: 클라이언트에서 사용된 OPSWAT OESIS 프레임워크를 버전 4.3.3685로 업데이트했습니다.

• macOS v15.2 (Sequoia)를 지원하기 위한 장치 상태의 심각한 버그 수정

  • Device Posture를 사용할 때 Sequoia에서 이전 버전의 macOS 클라이언트를 사용할 때 발생하는 문제를 카토가 발견했습니다

    • 장치를 Sequoia로 업그레이드하기 전에 macOS 클라이언트를 v5.8.5로 업그레이드하세요

    • 이미 OS 버전을 macOS Sequoia로 업그레이드한 경우 고객 지원에 연락하여 클라이언트 v5.8.5 릴리스를 받으세요

• macOS 클라이언트 v5.8은 CVE-2025-3886를 수정하는 보안 패치를 포함합니다.

• 버그 수정 및 개선 사항

• 최종 구간 연결을 위한 IPv6 지원: 사용자들은 ISP를 통해 원격으로 IPv6 전용 연결로 연결할 수 있습니다. 이제 IPv6와 IPv4 연결을 모두 지원합니다．

• CASB 및 DLP를 위한 사용자 알림: 해당 활동이 앱 제어 또는 데이터 제어 규칙에 의해 차단될 때 장치는 사용자에게 알림을 표시합니다. 이것은 사용자가 어떤 앱이 차단되었고 그 이유를 이해하도록 돕습니다．

• 최종 사용자 피드백: 원격 액세스를 지속적으로 개선하기 위해 사용자는 이제 클라이언트 내에서 Cato에 피드백을 제공할 수 있습니다.

  • 몇 달마다 사용자는 평가와 댓글을 제공하라는 요청을 받습니다.

  • 사용자는 언제든지 피드백을 수동으로 제공할 수도 있습니다.

• Big Sur 지원 종료: Big Sur(macos 11)을 실행하는 장치는 더 이상 macOS 클라이언트에서 지원되지 않습니다.

• 새로운 Cato 루트 인증서: Cato 클라이언트와 함께 기기에 자동으로 설치되는 새로운 루트 인증서를 추가했습니다．

  • 새로운 인증서는 Cato Networks Root CA라고 하며, 2034년 3월에 만료됩니다．

  • 이전 인증서는 2015년부터 사용되었으며, Cato Networks CA로 명명되었습니다． 이 인증서는 2025년 10월에 만료됩니다．

• 버그 수정：

  • 로그인 시도가 실패할 경우, 일부 사용자는 네트워크에 연결할 수 없었습니다

• 디스크 암호화를 위한 장치 상태 검사: 이제 장치 상태 프로필에 디스크 암호화 검사를 포함할 수 있습니다. 장치 상태 프로필은 클라이언트 연결 및 보안 정책에 포함될 수 있습니다

• 업데이트된 클라이언트 트레이 아이콘: 클라이언트의 트레이 아이콘이 연결 상태 또는 연결 해제 상태를 나타내는 방식을 개선했습니다．

• 시스템 알림 상태의 새로운 표시: 설정 페이지에서 시스템 알림의 상태를 추가하고, 그 중요성을 강조하는 메시지를 개선했습니다．

• 버그 수정 및 안정성 개선

이러한 제한 사항으로 인해 클라이언트 버전 5.7 및 이하를 실행하는 장치에 macOS Sequoia(버전 15)를 설치하는 것은 권장하지 않습니다．

• macOS Sequoia(버전 15)에서는 클라이언트의 설정 페이지에서 로그 다운로드를 클릭하면 로그가 다운로드되지 않습니다

• macOS Sequoia(버전 15)에서는 클라이언트를 연결하고 최소화한 후에는 다시 열 수 없습니다

• macOS Sonoma(v14)을 실행하는 장치에서는 최소화하여 시작이 지원되지 않습니다． 항상 적용이 활성화된 경우, 클라이언트는 장치가 부팅된 후 열립니다．

• 클라이언트를 v5.3으로 다운그레이드하면 응답하지 않을 수 있습니다． 이 문제를 해결하려면 애플리케이션 폴더 또는 Launchpad에서 클라이언트를 다시 시작하십시오．

• 클라이언트를 v5.3으로 다운그레이드하면 마지막으로 연결된 사용자를 제외한 다른 사용자가 제거됩니다

• 항상 적용이 활성화된 상태에서 장치가 깨어나거나 네트워크에 연결된 후, 장치에 Zoom이 설치되어 있는 경우 연결 오류 팝업이 나타날 수 있습니다． 이 문제를 해결하려면 Zoom을 다시 시작하십시오．

• VPN 프로필을 수동으로 설치하고 장치 상태 프로필에 장치 인증서 검사를 포함한 경우, 키체인 비밀번호를 요청하는 팝업이 표시됩니다.

• MDM으로 클라이언트를 업그레이드하면 시스템 확장 및 VPN 구성 설치 허용 권한을 요청하는 팝업이 표시될 수 있습니다.

  이 문제를 방지하려면 먼저 DMG 확장 및 VPN 페이로드에 대한 권한을 분배한 다음 macOS 호스트에 클라이언트를 배포할 수 있습니다.

• 클라이언트 내부에서만 카토에 연결하는 것이 지원됩니다.  장치의 시스템 환경설정 > 네트워크 (또는 macOS Ventura의 시스템 설정 > VPN)에서 연결은 지원되지 않습니다.

• 디바이스가 절전 모드에서 깨어난 후， 클라이언트가 실수로 업그레이드 실패 메시지를 표시할 수 있습니다． 조치는 필요하지 않습니다． 메시지를 닫은 후 몇 분 후에 클라이언트가 자동으로 다시 업그레이드를 시도합니다．

• SDP 사용자는 오피스 모드를 비활성화할 수 없습니다．

• macOS 디바이스가 절전 모드에 들어가면 Cato 클라이언트가 비활성 상태 몇 분 후 VPN에서 연결이 끊길 수 있습니다. 이 동작은 백그라운드 연결성에 영향을 주며 지속적인 VPN 접근을 필요로하는 서비스를 중단시킬 수 있습니다. 

  • macOS 장치가 sleep 모드에 있고 Cato 클라이언트가 연결이 해제된 상태에서 Microsoft Teams의 수신 전화를 받을 때와 같은 상황이 앱에 영향을 줄 수 있습니다. 클라이언트가 네트워크에 자동으로 다시 연결될 때 Teams 통화가 끊길 수 있습니다.

• 이 클라이언트 버전은 단일 사인온(SSO)을 지원하는 인프라의 일부로 85.255.31.1 IP 주소를 사용합니다

  • 이 IP 주소가 어떤 서드파티 안티멀웨어 소프트웨어에 의해 차단되지 않았는지 확인하세요

• Azure 조건부 액세스를 사용하는 계정의 경우， 브라우저 인증 을 외부 브라우저로 설정하세요 (액세스 > 클라이언트 액세스 > 인증) 브라우저 인증에 대한 더 많은 정보는 Cato 클라이언트에 대한 인증 정책 구성을 참조하세요

• Symantec 웹 보안 서비스(WSS) 에이전트가 설치된 macOS 디바이스의 경우， 동일한 디바이스에 WSS 에이전트와 macOS 클라이언트를 설치하는 것은 현재 지원되지 않습니다

• 클라이언트에 로컬 스플릿 터널 파일을 업로드하는 것은 지원되지 않습니다． Cato 관리 애플리케이션에서 글로벌 스플릿 터널 설정을 사용할 수 있습니다

• OneLogin SSO의 경우， 클라이언트 내부 브라우저를 사용하는 것을 권장합니다． 브라우저 인증이 외부 브라우저로 설정된 경우， 브라우저 창이나 탭이 닫히면 최종 사용자가 OneLogin에 인증할 수 없습니다

• 일부 경우 이 버전은 다음 구성과 관련된 문제를 경험할 수 있습니다：

  • Azure 조건부 액세스

  • 프록시 구성

  • 서드파티 프록시를 사용하는 계정의 경우， 다음 항목을 허용 목록에 추가하세요 (HTTP 및 HTTPS 모두에 적용)：

    • IP 주소 - 85.255.31.1

    • URL - sso.ias.catonetworks.com