Este artigo resume os recursos e melhorias do Cliente Windows.
Além disso, também lista as limitações conhecidas.
Administradores e usuários podem facilmente baixar o Cliente do portal de download do Cliente sem necessidade de autenticação.
Para mais informações sobre os requisitos para implementar o acesso remoto da Cato na sua organização, veja Preparando para Instalar o Cliente Cato.
Durante a semana de 14 de junho de 2026, começaremos a implementar a versão 6.8.1 do Cliente Windows. Esta versão inclui:
- O Gerenciamento de Cliente agora funciona em um serviço separado para melhor suportar a resiliência
- Para garantir que este serviço funcione corretamente, adicione coresvc.exe à sua lista de permitidos de segurança
Melhoramos o processo pelo qual o Cliente identifica o PoP ideal para conectar-se
Suporte a múltiplas NICs ao usar verificações de conformidade MDM do Intune para postura do dispositivo
| ID | Descrição | Severidade |
|---|---|---|
| 181368 | Corrigido um problema que fazia o serviço de Monitoramento de Experiência travar. | Crítico |
| 179748 | Corrigido um problema que causava falha na verificação de postura do dispositivo Anti-Malware em dispositivos com EPP instalado | Crítico |
| 167866 | Corrigido um problema que impedia a resolução de DNS por trás de redes IPv6 | Alto |
| 176352 | Corrigido um problema onde o retransmissor de DNS não era atualizado quando uma VPN de terceiros (por exemplo, Global Protect) conectava-se | Alto |
| 175865 | Corrigido um problema que impedia os usuários finais de desativar o Modo Office | Média |
Durante a semana de 3 de maio de 2026, começaremos a implementar a versão 6.4 do Cliente Windows. Esta versão inclui:
| ID | Descrição | Gravidade |
|---|---|---|
| 173364 | Corrigido um problema em que o Cliente não se reconectava após uma desconexão quando Sempre Ativo está ativado. | Alto |
| 142788 | Corrigido um problema que fazia com que o Cliente se desconectasse após a troca de redes em dispositivos executando o Windows 11. | Alto |
| 169470 | Corrigido um problema em que os usuários eram solicitados a reautenticar após a expiração de sua sessão, mesmo que o Acesso Privado estivesse desativado. | Médio |
| 174502 | Corrigido um problema em que as atualizações de Postura do Dispositivo eram atrasadas e não correspondiam às regras corretas. | Médio |
| 174234 | Corrigido um problema que impedia a coleta de dados de Monitoramento de Experiência se o Cliente se desconectasse. | Médio |
Durante a semana de 22 de março de 2026, começaremos a implementar a versão 6.2 do Cliente Windows. Esta versão inclui:
- Melhorada a coexistência com produtos de terceiros
| ID | Descrição | Gravidade |
|---|---|---|
| 168485 | Corrigido um problema onde, após uma atualização, a duração da conexão poderia ser relatada incorretamente com um valor inflacionado. | Crítico |
| 167355 | Aumentada a confiabilidade da Consciência do Usuário para usuários conectados no modo Escritório. | Crítico |
| 167095 | Corrigido um problema onde, após autenticação bem-sucedida, o cliente poderia retornar incorretamente à tela de login. | Crítico |
| 164574 | Corrigido um problema onde a conectividade poderia ser interrompida ao mudar de Wi-Fi para uma rede com fio. | Crítico |
| 163611 | Corrigido um problema onde a validação de Verificação de Dispositivo não lidava corretamente com processos com múltiplas impressões digitais de assinatura. | Crítico |
| 148414 | Corrigido um problema onde a reconexão Sempre Ativa poderia falhar após mudar de usuários de sessão do Windows. | Alto |
| 162709 | Corrigido um problema onde os usuários eram incorretamente solicitados a autenticar com uma conta Microsoft como o primeiro passo de autenticação. | Alto |
Durante a semana de 22 de fevereiro de 2026, começaremos a implantar a versão 6.0 do Cliente Windows. Esta versão inclui:
- Monitoramento da intensidade do sinal Wi-Fi localmente pode indicar se uma conexão fraca é identificada (nenhuma licença necessária)
- Suporte para arquitetura ARM
- Cliente Cato otimizado para melhor throughput
- Resolvido CVE-2025-15040 (vulnerabilidade no navegador Chromium incorporado)
- Nota: A atualização automática não está disponível para algumas versões legadas do Cliente não suportadas. Você precisa desinstalar a versão antiga e então instalar a nova
| ID | Descrição | Severidade |
|---|---|---|
| 160357 | Corrigido um problema que fazia o Cliente apresentar falhas quando Cisco AnyConnect também estava em execução no dispositivo | Crítico |
| 159274 | Corrigido um problema de conectividade ao conectar-se a uma Rede Confiável | Alto |
| 162961 | Corrigido um problema que causava tempo de conexão lento | Alto |
| 162380 | Corrigido um problema onde o Cliente não conseguia detectar um portal cativo | Médio |
| 160499 | Corrigido um problema que fazia a autenticação falhar quando a economia de bateria estava ativada | Médio |
Durante a semana de 14 de dezembro de 2025, começaremos a distribuir a versão 5.21 do Cliente Windows. Esta versão inclui:
- Melhorias na aparência e funcionalidade do ícone de bandeja do Cliente
- Problemas resolvidos
| ID | Descrição | Gravidade | Versões Impactadas |
|---|---|---|---|
| 153314 | Corrigido um problema que impedia a seleção manual de PoP sempre que a caixa de seleção Conectar na Inicialização estava marcada. | Alta | 5.18 e superior |
| 155308 | Corrigido um problema que acionava um prompt de MFA mesmo quando o usuário já estava conectado no Modo Escritório. | Alta | 5.8 e superior |
| 154819 | Corrigido um problema onde o cliente estabelecia uma conexão de túnel mesmo quando conectado a uma Rede Confiável. | Alto | 5.18 e superior |
| 113963 | Corrigido um problema onde, sob certas condições de rede, usuários baseados em escritório eram erroneamente classificados como usuários externos, impedindo o Modo Escritório de ser ativado. | Alto | 5.12 e superiores |
| 162961 | Corrigido um problema onde redes de escritório não podiam ser identificadas com precisão | Alto | 5.12 e superior |
| 159274 | Corrigidos problemas de conectividade quando o Cliente estava conectado a uma rede confiável | Alto | 5.12 e superior |
Durante a semana de 10 de novembro de 2025, começaremos a lançar a versão 5.20 do Cliente Windows. Esta versão inclui as seguintes questões resolvidas:
| ID | Descrição | Gravidade | Versões Impactadas |
|---|---|---|---|
| 140490 | Corrigido um problema para melhorar a precisão da sonda HTTPS para DEM. | Alto | 5.15 e superior |
| 139438 | Corrigido um problema em que IPs não relacionados foram alocados para nosso dispositivo WinTUN. | Alto | 5.15 e superior |
| 143363 | Corrigido um problema onde a reconexão automática para clientes usando Sempre Ativo falhou depois que a máquina retomou do estado de suspensão. | Alto | 5.16 e superiores |
Durante a semana de 19 de outubro de 2025, começaremos a distribuir a versão 5.18 do Cliente Windows. Esta versão inclui os seguintes problemas resolvidos:
| ID | Descrição | Gravidade | Versões Impactadas |
|---|---|---|---|
| 111721 | Corrigido um problema onde os clientes Windows atrás de um Socket em Modo de Escritório com Always-On falhavam intermitentemente ao relatar o Perfil de Postura de Dispositivo configurado. | Crítico | 5.12 e superior |
| 148024 | Corrigido um problema de estabilidade que causava falhas ocasionais no cliente sob condições específicas de execução. | Crítico | 5.17 |
| 147493 | Corrigido um problema de reautenticação. | Crítico | 5.16 e superiores |
| 143835 | Corrigidas falhas intermitentes na avaliação de postura de dispositivo durante o primeiro acesso. | Crítico | 5.16 e superiores |
| 143205 | Corrigido um descompasso entre o status do Windows Defender ATP e a avaliação da Política de Conectividade do Cliente (CCP) quando o cliente operava atrás de um socket de escritório. | Crítico | 5.17 |
| 143249 | Corrigido um problema onde o cliente não podia ser instalado em sistemas de 32 bits rodando Windows 10. | Alto | 5.16 e superiores |
| 146936 | Corrigido um problema onde o cliente falhava em reautenticar usando um navegador embutido. | Alto | 5.16 e superior |
| 142952 | Corrigido um problema onde o cliente estava abrindo normalmente ao invés de minimizado. | Alto |
Durante a semana de 31 de agosto de 2025, começaremos a implementar a versão 5.17 do Client Windows. Esta versão inclui:
- Problemas Resolvidos e Limitações Conhecidas
| ID | Descrição | Severidade | Versões Impactadas |
|---|---|---|---|
| 113963 | Alguns usuários não conseguiam entrar no modo escritório nos primeiros minutos após se conectar através de um site | Alto | 5.11, 5.12 |
| 119921 | Alguns Clientes não estavam se comunicando com a Cato Cloud por alguns minutos após a mudança na rede ou na fonte de energia do cliente | Alto | 5.13 |
| 128685 | UI do Cliente desalinhado para usuários coreanos | Médio | 5.14 |
Durante a semana de 1 de julho de 2025, começaremos a implantação da versão 5.16 do Windows Client. Esta versão:
- Problemas Resolvidos e Limitações Conhecidas
-
Atualização de segurança:
- Atualiza o navegador incorporado do Cliente para a versão 135.0.220 do Chromium
- Correções de bugs adicionais e melhorias
| ID | Descrição | Severidade | Versões Impactadas |
|---|---|---|---|
| 136449 | Usuários às vezes recebiam um erro de exceção fatal, fazendo o Cliente parar de funcionar. Isso ocorreu depois que os usuários reiniciaram seus computadores. | Crítico | 5.15, 5.14 |
| 136300 | Quando Always-On e PreLogin estavam ativados nos endpoints Windows, os dispositivos mantinham conectividade total com a Internet mesmo enquanto o Cliente Cato estava no modo de Acesso Limitado. Isso ocorreu durante o processo de autenticação, especificamente antes que a MFA fosse concluída. Os usuários podiam acessar a Internet após dispensar o aviso da MFA e antes de iniciar uma conexão completa de VPN. | Crítico | 5.15, 5.14 |
| 131251 | Melhorou o tempo de conexão após detectar se os usuários estão em uma rede confiável ou não confiável. | Crítico | 5.14 |
| 136943 |
Usuários às vezes recebiam a seguinte mensagem de erro:
Isso fez o Cliente parar de funcionar. |
Alto | 5.15, 5.14 |
| 130451 | Mensagens de erro de Falha de Conexão apareciam mesmo depois que o Cliente estava conectado. | Alto | 5.15 |
Durante a semana de 19 de maio de 2025, começaremos a implantação da versão 5.15 do Windows Client. This version contains:
- Coleta Avançada de Postura do Dispositivo: Para melhorar o desempenho ao conectar, a Postura do Dispositivo agora é coletada continuamente, mesmo antes de conectar. Após conectar, o Cliente continua a coletar a Postura do Dispositivo para garantir que ela permaneça atualizada.
- Questões Resolvidas e limitações conhecidas
- Correções de bugs adicionais e melhorias
| ID | Descrição | Severidade |
|---|---|---|
| 104446 | Quando havia um erro com o navegador embutido, a página ficava presa com uma página em branco. | Crítico |
| 119923 | Quando o cliente recebia um token com ID de usuário diferente do ID de usuário armazenado, ele não atualizava o token, o que fazia com que o processo de autenticação falhasse. | Crítico |
| 122274 | Ao fazer upload de um arquivo enquanto conectado ao Windows Client, o Cliente se reconectava. | Alto |
| ID | Descrição | Severidade |
|---|---|---|
| 136943 |
Usuários no Cliente Cato para Windows v5.15 e v5.14 podem receber o seguinte erro:
Este erro faz com que o Cliente pare de funcionar. |
Alto |
| 136449 | Usuários no Cliente Cato para Windows v5.15 e v5.14 podem experimentar um erro de exceção fatal, fazendo o Cliente parar de funcionar. Isso ocorre depois que os usuários reiniciam seus computadores. | Crítico |
| 136300 |
Quando Always-On e PreLogin estão ativados nos endpoints Windows, os dispositivos retêm conectividade total com a Internet mesmo enquanto o Cliente Cato está no modo de Acesso Limitado. Isso ocorre durante o processo de autenticação — especificamente, antes de a MFA ser concluída. Os usuários conseguem acessar a Internet após dispensar o aviso de MFA e antes de iniciar uma conexão completa de VPN. |
Crítico |
Durante a semana de 17 de março de 2025, estamos iniciando a implantação da versão 5.14 do Cliente Windows. Esta versão contém correções de bugs e melhorias.
Além disso, o Cliente Windows 5.14 instala um driver para suportar Anti-Tampering. Este driver não é carregado a menos que você habilite a Antifalsificação. Para mais informações, consulte Trabalhando com Anti-Tampering para o Cliente Cato (EA).
| ID | Descrição | Severidade |
|---|---|---|
| 136943 |
Usuários no Cliente Cato para Windows v5.15 e v5.14 podem receber o seguinte erro:
Isso fez o Cliente parar de funcionar. |
Alto |
| 136449 | Usuários no Cliente Cato para Windows v5.15 e v5.14 podem experimentar um erro de exceção fatal, fazendo o Cliente parar de funcionar. Isso ocorreu depois que os usuários reiniciaram seus computadores. | Crítico |
| 136300 |
Quando Always-On e PreLogin estão ativados nos endpoints Windows, os dispositivos retêm conectividade total com a Internet mesmo enquanto o Cliente Cato está no modo de Acesso Limitado. Isso ocorre durante o processo de autenticação — especificamente, antes de a MFA ser concluída. Os usuários conseguem acessar a Internet após dispensar o aviso de MFA e antes de iniciar uma conexão completa de VPN. |
Crítico |
A partir de 5 de janeiro de 2025, começamos o lançamento da versão 5.13 do Cliente Windows. This version contains:
-
Melhorias do DEM a seguir são agora suportadas com esta versão:
- Monitoramento de Desempenho de Underlay na Última Milha de Socket: Identificar e diagnosticar problemas fora do túnel que podem afetar o desempenho da última milha
- Usar Múltiplos Dispositivos: As métricas de hardware do DEM agora são agrupadas pelo nome do dispositivo, ajudando você a entender facilmente o desempenho de cada dispositivo quando há vários dispositivos para o mesmo usuário
- Suporte para Gateways LAN Diferentes: As sondas de gateway LAN agora são agrupadas por IP de gateway LAN, facilitando o entendimento do desempenho de cada gateway LAN quando diferentes gateways estão presentes em diferentes períodos
- Correções de bugs e melhorias
A partir de 3 de novembro de 2024, começamos o lançamento da versão 5.12 do Cliente Windows. This version contains:
-
Correções de bugs e melhorias, incluindo:
- Habilitar a política Always-On com a chave de registro bloqueou o acesso ao Autoreset de Senha do usuário Microsoft a partir da tela de bloqueio
From August 16, 2024, we started the rollout of Windows Client version 5.11.9. This version contains:
-
Correção de Bug:
- Resolvido um problema de conectividade que impactava topologias incluindo uma configuração de DNS mal configurada no adaptador de rede do dispositivo definido com um endereço IPv6 que não responde
A partir de 14 de julho de 2024, começamos o lançamento da versão 5.11 do Cliente Windows. This version contains:
- Suporte IPv6 para Conexão Last Mile: Usuários podem se conectar remotamente por meio de provedores que fornecem conexões apenas IPv6. Ambas as conexões IPv6 e IPv4 agora são suportadas.
- Autenticação com Credenciais Windows Suportada em Dispositivos Associados ao Azure Hybrid AD: Usuários em Dispositivos Associados ao Azure Hybrid AD podem autenticar com suas credenciais do Windows para uma experiência de uso aprimorada. Você pode configurar o Cliente para iniciar, adicionar um usuário, autenticar e conectar sem qualquer ação do usuário. Azure AD com MFA agora também é suportado.
-
Novo Certificado Raiz Cato: Adicionamos um novo certificado raiz que é automaticamente instalado no dispositivo com o Cliente Cato.
- O novo certificado é chamado Cato Networks Root CA e expira em março de 2034.
- O certificado anterior é de 2015 e se chama Cato Networks CA. Ele expirará em outubro de 2025.
-
Correção de Bug:
- Se uma tentativa de login falhar, em alguns casos os usuários não conseguiam se conectar à rede
A partir de 6 de junho de 2024, começamos o lançamento da versão 5.10.34 do Cliente Windows. Esta versão contém uma atualização importante de segurança e correções de bugs. Para detalhes das atualizações, consulte estes artigos:
- Vulnerabilidades de Segurança no Cliente Cato
- CVE-2024-6978 Cliente SDP do Windows: Certificados raiz locais podem ser instalados por usuários com poucos privilégios
- CVE-2024-6977 Cliente SDP do Windows: Dados sensíveis em logs de rastreamento podem levar a sequestro de conta
- CVE-2024-6974 Cliente SDP do Windows: Escalação de Privilégio Local via auto-atualização
- CVE-2024-6975 Cliente SDP do Windows: Escalação de Privilégio Local via arquivo de configuração openssl
- CVE-2024-6973 Cliente SDP do Windows: Execução Remota de Código via URLs manipulados
De 12 de fevereiro de 2024, começamos o rollout do Cliente Windows v5.10. Esta versão contém:
- Notificações de Usuário para CASB e DLP: O dispositivo exibe uma notificação ao usuário quando sua atividade é bloqueada por regras de Controle de Aplicativo ou de Controle de Dados. Isso educa o usuário sobre qual aplicativo foi bloqueado e por quê.
- Mensagens do Cliente aprimoradas para atualizações falhadas e expiração de token
- Melhorias de estabilidade, incluindo modo pré-login
- Correções de bugs
Esta seção lista as limitações conhecidas que se aplicam a todos os Clientes Windows versão 5,2 e superiores.
-
Para implantações com um proxy de terceiros, o Internet Explorer não é suportado como navegador padrão.
- Configure um navegador padrão diferente no dispositivo.
Esta seção lista as limitações conhecidas que se aplicam a todos os Clientes Windows versão 5,0 e superiores.
-
Esta versão do Cliente utiliza o endereço IP 85.255.31.1 como parte da infraestrutura para suportar o Single Sign-On (SSO)
- Certifique-se de que este Endereço IP NÃO esteja bloqueado por qualquer software Anti-Malware de terceiros
- Para contas que utilizam o Azure Acesso Condicional, por favor configure o recurso Autenticação pelo Navegador para Navegador Externo (Acesso > Acesso do Cliente > Autenticação) Para mais informações sobre Autenticação pelo Navegador, veja Configurando a Política de Autenticação para Clientes Cato
- Defina a Autenticação por Navegador Externo para Navegador Interno para autenticar com OneLogin
- Para OneLogin SSO, recomendamos que você use o navegador interno do Cliente. Quando a Autenticação por Navegador é definida para Navegador Externo, se a janela ou aba do navegador for fechada, o usuário final não pode autenticar-se no OneLogin
- O SO Windows 8,1 é suportado apenas quando todas as atualizações e patches mais recentes da Microsoft estão instalados
- O Atualização Automática para Servidores Windows atualmente não é suportado
-
A Atualização Automática para a versão 5,0 do Cliente Windows está desativada para hosts que utilizam o sistema operacional do Servidor Windows e a função de Navegação Confiável no Servidor Windows bloqueia o Cliente de autenticar-se
-
Solução: Para usar o Cliente Windows v5.0 em um Servidor Windows, você pode usar uma das seguintes soluções e, em seguida, instalar ou atualizar a nova versão do Cliente:
- Permitir lista de domínios para seu IdP para Navegação Confiável
- Desativar a função de Navegação Confiável
-
-
Em alguns casos, para dispositivos Windows com NICs Intel Killer Wireless, após o Cliente conectar-se à rede, todo o Tráfego é bloqueado
- Solução alternativa: Desativar o Serviço Killer Network no dispositivo Windows e, em seguida, usar o Cliente Cato para conectar à rede
-
Ao usar o adaptador virtual TAP, o endereço MAC do adaptador virtual do Cliente Cato no Cliente é gerado aleatoriamente e não há garantia de que será único entre os Clientes da sua rede. Às vezes, o endereço MAC não é mostrado para o adaptador virtual.
- Quando o endereço MAC é necessário, recomendamos que você use o endereço MAC do dispositivo físico em vez do adaptador virtual do Cliente.
- Se você alterar a pasta de instalação padrão, durante uma atualização do Cliente ou se você excluir o Cliente, outros arquivos dentro do diretório são excluídos. Se você adicionar itens à pasta de instalação padrão (C:\Program Files\Cato Networks\), eles serão excluídos durante uma atualização do Cliente ou se você excluir o Cliente.
-
Se o roteamento IP estiver ativado no dispositivo, o Cliente não pode autenticar.
- Solução alternativa: Desabilite o roteamento IP no Windows. Para mais informações, veja Roteamento IP impede autenticação do Cliente Windows.
0 comentário
Por favor, entre para comentar.