Эта статья содержит сведения о функциях и улучшениях клиента для Windows.
Кроме того, перечисляются известные ограничения.
Администраторы и пользователи могут легко загрузить Клиента из портала загрузки клиентов без необходимости аутентификации.
Для получения дополнительной информации о требованиях для внедрения удаленного доступа Cato в вашей организации, см. Подготовка к установке клиента Cato.
На неделе 14 июня 2026 года мы начнем развертывание Клиента для Windows версии 6.8.2. Эта версия включает:
- Управление клиентами теперь выполняется на отдельной службе для улучшенной поддержки устойчивости.
- Чтобы обеспечить правильную работу этой службы, добавьте coresvc.exe в ваш список разрешенных процессов
Улучшен процесс, благодаря которому клиент определяет оптимальную PoP для подключения.
Поддержка нескольких сетевых интерфейсов при использовании проверок соответствия Intune MDM для состояния устройства
| ID | Описание | Серьезность |
|---|---|---|
| 181368 | Исправлена проблема, из-за которой служба мониторинга пользовательского опыта завершала работу внезапно. | Критический |
| 179748 | Исправлена проблема, из-за которой устройства с установленным EPP не проходили проверку на соответствие защите от вредоносных программ. | Критический |
| 167866 | Исправлена проблема, которая препятствовала разрешению DNS в сетях IPv6. | Аутентифицированный |
| 176352 | Исправлена проблема, при которой ретрансляция DNS не обновлялась при подключении стороннего VPN (например, Global Protect). | высокий |
| 175865 | Исправлена проблема, которая мешала конечным пользователям отключать режим развертывания. | Средний |
На неделе, начинающейся 3 мая 2026 года, мы начнем выпускать версию 6.4 Клиента для Windows. Эта версия включает:
| ID | Описание | Критичность |
|---|---|---|
| 173364 | Исправлена проблема, при которой Клиент не переподключался после разъединения, когда "Всегда включено" было включено. | Высокий |
| 142788 | Исправлена проблема, которая вызывала отключение Клиента после переключения сетей на устройствах с Windows 11. | Высокий |
| 169470 | Исправлена проблема, при которой пользователям было предложено повторно пройти аутентификацию после истечения срока действия их сеанса, даже если Доступ к облаку был отключен. | Средний |
| 174502 | Исправлена проблема, при которой обновления Состояния устройства задерживались и не соответствовали правильным правилам. | Средний |
| 174234 | Исправлена проблема, которая мешала сбору данных Мониторинга пользовательского опыта, если Клиент был отключен. | Средний |
В течение недели 22 марта 2026 года мы начнем разворачивать версию 6.2 клиента для Windows. Эта версия включает:
- Улучшена совместимость с продуктами сторонних производителей
| ID | Описание | Серьезность |
|---|---|---|
| 168485 | Исправлена проблема, где после обновления продолжительность соединения могла быть отображена с завышенным значением. | Критическая |
| 167355 | Улучшена надежность Осведомленности Пользователя для пользователей, подключенных в Режиме офиса. | Критическая |
| 167095 | Исправлена проблема, где после успешной аутентификации клиент мог неверно возвращаться на экран входа. | Критическая |
| 164574 | Исправлена проблема, где соединение могло прерываться при переходе с Wi-Fi на проводную сеть. | Критический |
| 163611 | Исправлена проблема, где проверка устройства некорректно обрабатывала процессы с несколькими отпечатками подписи. | Критически |
| 148414 | Исправлена проблема, где Always-On повторное подключение могло не удаваться после смены пользователей Windows. | высокий |
| 162709 | Исправлена проблема, где пользователей некорректно запрашивали на аутентификацию с учетной записью Microsoft как первый шаг аутентификации. | высокий |
В течение недели с 22 февраля 2026 года мы начнем развертывание версии 6.0 Клиента для Windows. Эта версия включает:
- Локальный мониторинг уровня сигнала WiFi может показать, если выявлено плохое соединение (лицензия не требуется)
- Поддержка архитектуры ARM
- Оптимизирован Клиент Cato для улучшенной пропускной способности
- Устранена CVE-2025-15040 (уязвимость в встроенном браузере Chromium)
- Примечание: Автоматическое обновление недоступно для некоторых неподдерживаемых устаревших версий Клиента. Вам необходимо удалить старую версию, а затем установить новую
| ID | Описание | Серьезность |
|---|---|---|
| 160357 | Устранена ошибка, из-за которой Клиент завершал работу при запущенном Cisco AnyConnect на устройстве | Критически |
| 159274 | Устранена проблема подключения при соединении с доверенной сетью | Высокий |
| 162961 | Устранена проблема, из-за которой время подключения было медленным | Аутентифицированный |
| 162380 | Устранена проблема, из-за которой Клиент не мог обнаружить портал авторизации | Средний |
| 160499 | Устранена проблема, из-за которой аутентификация не проходила при включенной экономии заряда батареи | Средний |
В течение недели с 14 декабря 2025 года мы начнём выпуск версии 5.21 клиента для Windows. Эта версия включает:
- Улучшения внешнего вида и удобства значка в области уведомлений Клиента
- Решенные проблемы
| ID | Описание | Серьёзность | Затронутые версии |
|---|---|---|---|
| 153314 | Исправлена проблема, которая предотвращала ручной выбор точки присутствия при выбранной опции «Подключаться при загрузке». | Высокий | 5.18 и выше |
| 155308 | Исправлена проблема, которая запускала запрос MFA, даже когда пользователь уже был подключён в режиме развертывания. | Высокий | 5.8 и выше |
| 154819 | Исправлена проблема, когда клиент установил туннельное соединение даже находясь в доверенной сети. | Высокая | 5.18 и выше |
| 113963 | Исправлена проблема, когда пользователи, находящиеся в офисе, были некорректно классифицированы как внешние пользователи при определенных условиях сети, что предотвращало включение режима развертывания. | Высокая | 5.12 и выше |
| 162961 | Исправлены проблемы, из-за которых офисные сети не могли быть точно идентифицированы | Высокая | 5.12 и выше |
| 159274 | Исправлены проблемы соединения, когда Клиент был подключено к доверенной сети | Высокий | 5.12 и выше |
В течение недели, начиная с 10 ноября 2025 года, мы начнем выпускать версию клиента для Windows 5.20. Эта версия включает следующие исправленные проблемы:
| ID | Описание | Серьезность | Затронутые версии |
|---|---|---|---|
| 140490 | Исправлена проблема для повышения точности проверки HTTPS для DEM. | Высокий | 5.15 и выше |
| 139438 | Исправлена проблема, при которой к нашему устройству WinTUN были назначены несвязанные IP-адреса. | Высокий | 5.15 и выше |
| 143363 | Исправлена проблема, при которой автоматическое переподключение для клиентов, использующих "Всегда включено", не удавалось после пробуждения машины из режима сна. | Высокий | 5.16 и выше |
В течение недели с 19 октября 2025 года мы начнем развертывание версии клиента Windows 5.18. Эта версия включает следующие исправленные проблемы:
| ID | Описание | Серьезность | Затронутые версии |
|---|---|---|---|
| 111721 | Исправлена проблема, когда клиенты Windows за Сокетом в офисном режиме с Always-On периодически не справлялись с отчетом о настроенном устройстве Posture Profile. | Критический | 5.12 и выше |
| 148024 | Исправлена проблема стабильности, вызывающая случайные сбои клиента в определенных условиях выполнения. | Критически | 5.17 |
| 147493 | Исправлена проблема повторной аутентификации. | Критический | 5.16 и выше |
| 143835 | Исправлены периодические сбои в оценке положения устройства при первом входе. | Критический | 5.16 и выше |
| 143205 | Исправлено несоответствие между статусом Windows Defender ATP и оценкой политики клиентской связи (CCP), когда клиент работал за офисным сокетом. | Критическая | 5.17 |
| 143249 | Исправлена проблема, когда клиент не мог быть установлен на 32-битных системах под управлением Windows 10. | Аутентифицированный | 5.16 и выше |
| 146936 | Исправлена проблема, когда клиент не мог повторно пройти аутентификацию с использованием встроенного браузера. | Аутентифицированный | 5.16 и выше |
| 142952 | Исправлена проблема, когда клиент открывался нормально вместо минимизированного состояния. | Аутентифицированный |
В течение недели, начинающейся 31 августа 2025 года, мы начнём распространять версию клиента Windows 5.17. В эту версию входят:
- Решённые проблемы и известные ограничения услуг
| ID | Описание | Серьезность | Затронутые версии |
|---|---|---|---|
| 113963 | Некоторые пользователи не могли перейти в офисный режим в течение первых нескольких минут после подключения через сайт | Аутентифицированный | 5.11, 5.12 |
| 119921 | Некоторые клиенты не связывались с Cato Cloud в течение нескольких минут после изменения сети клиента или источника питания | Аутентифицированный | 5.13 |
| 128685 | UI клиента не выравнивается для пользователей из Кореи | Средний | 5.14 |
На неделе с 1 июля 2025 года мы начинаем развертывание клиента Windows версии 5.16. Эта версия:
- Решённые проблемы и известные ограничения услуг
-
Обновление безопасности:
- Обновляет встроенный браузер клиента до версии Chromium 135.0.220
- Дополнительные исправления ошибок и улучшения
| ID | Описание | Серьезность | Затронутые версии |
|---|---|---|---|
| 136449 | Пользователи иногда получали ошибку фатального исключения, из-за которой Клиент прекращал работу. Это происходило после перезагрузки компьютеров пользователями. | Критический | 5.15, 5.14 |
| 136300 | Когда Always-On и PreLogin были включены на конечных точках Windows, устройства сохраняли полную подключенность к Интернету, даже когда клиент Cato находился в режиме ограниченного доступа. Это происходило во время процесса аутентификации, в частности, до завершения MFA. Пользователи могли получить доступ к Интернету после отклонения запроса MFA и перед запуском полного VPN-соединения. | Критический | 5.15, 5.14 |
| 131251 | Улучшено время подключения после обнаружения того, находится ли пользователь в доверенной или недоверенной сети. | Критический | 5.14 |
| 136943 |
Пользователи иногда получали следующее сообщение об ошибке:
Это вызвало прекращение работы Клиента. |
Аутентифицированный | 5.15, 5.14 |
| 130451 | Сообщения об ошибке «Подключение не удалось» появлялись даже после подключения клиента. | Высокий | 5.15 |
На неделе, начинающейся 19 мая 2025 года, мы начинаем развёртывание версии Windows Client 5.15. This version contains:
- Расширенный сбор сведений о состоянии устройства: Для улучшения производительности при подключении, сведения о состоянии устройства теперь собираются постоянно, даже перед подключением. После подключения клиент продолжает собирать сведения о состоянии устройства, чтобы обеспечить их актуальность.
- Исправленные проблемы и известные ограничения
- Дополнительные исправления ошибок и улучшения
| ID | Описание | Серьезность |
|---|---|---|
| 104446 | Когда возникала ошибка в встроенном браузере, страница зависала с пустой белой страницей. | Критический |
| 119923 | Когда клиент получал токен с ID пользователя, отличным от сохраненного ID пользователя, он не обновлял токен, что вызывало сбой процесса аутентификации. | Критический |
| 122274 | При загрузке файла во время подключения к Windows Client клиент переподключался. | Высокий |
| ID | Описание | Серьезность |
|---|---|---|
| 136943 |
Пользователи на Cato Client для Windows v5.15 и v5.14 могут получить следующую ошибку:
Эта ошибка вызывает прекращение работы Клиента. |
Аутентифицированный |
| 136449 | Пользователи на Cato Client для Windows v5.15 и v5.14 могут столкнуться с ошибкой фатального исключения, из-за которой Клиент прекращает работать. Это происходит после перезагрузки компьютеров пользователями. | Критический |
| 136300 |
Когда Always-On и PreLogin включены на конечных точках Windows, устройства сохраняют полную подключенность к Интернету, даже когда клиент Cato находится в режиме ограниченного доступа. Это происходит во время процесса аутентификации, а именно до завершения MFA. Пользователи могут получить доступ к Интернету после отклонения запроса MFA и перед запуском полного VPN-соединения. |
Критический |
В течение недели 17 марта 2025 года мы начинаем развёртывание версии клиента для Windows 5.14. Эта версия содержит исправления ошибок и улучшения.
Кроме того, в версии клиента для Windows 5.14 устанавливается драйвер для поддержки защиты от вмешательства. Этот драйвер не загружается, если не включить защиту от вмешательства. Для получения дополнительной информации смотрите Работа с защитой от подделки для клиента Cato (EA).
| ID | Описание | Серьезность |
|---|---|---|
| 136943 |
Пользователи на Cato Client для Windows v5.15 и v5.14 могут получить следующую ошибку:
Это вызвало прекращение работы Клиента. |
Аутентифицированный |
| 136449 | Пользователи на Cato Client для Windows v5.15 и v5.14 могут столкнуться с ошибкой фатального исключения, из-за которой Клиент прекращает работать. Это происходило после перезагрузки компьютеров пользователями. | Критический |
| 136300 |
Когда Always-On и PreLogin включены на конечных точках Windows, устройства сохраняют полную подключенность к Интернету, даже когда клиент Cato находится в режиме ограниченного доступа. Это происходит во время процесса аутентификации, а именно до завершения MFA. Пользователи могут получить доступ к Интернету после отклонения запроса MFA и перед запуском полного VPN-соединения. |
Критический |
С 5 января 2025 года мы начали развертывание версии 5.13 Клиента для Windows. This version contains:
-
Следующие улучшения DEM теперь поддерживаются в этой версии:
- Мониторинг производительности подложки в Последней Миле Socket: Определение и диагностика проблем вне туннеля, которые могут повлиять на производительность последней мили
- Используйте несколько устройств: Метрики оборудования DEM теперь сгруппированы по имени устройства, что позволяет легко понять производительность каждого устройства, когда для одного пользователя имеется несколько устройств
- Поддержка разных LAN шлюзов: Пробы LAN-шлюза теперь группируются по IP LAN-шлюза, что позволяет легко понять производительность каждого LAN-шлюза, если разные шлюзы присутствуют в разные временные моменты
- Исправления ошибок и улучшения
С 3 ноября 2024 года мы начали развертывание версии 5.12 Клиента для Windows. This version contains:
-
Исправления ошибок и улучшения, включая:
- Включение политики Always-On с ключом реестра блокировало доступ к восстановлению пароля Microsoft на экране блокировки.
From August 16, 2024, we started the rollout of Windows Client version 5.11.9. This version contains:
-
Исправление ошибок:
- Решена проблема соединения, затронувшая топологии с неправильно настроенным параметром DNS на сетевом адаптере устройства, установленном на IPv6, который не отвечает
С 14 июля 2024 года мы начали развертывание версии 5.11 Клиента для Windows. This version contains:
- Поддержка IPv6 для подключений на последнем участке: Пользователи могут подключаться удаленно через ISP, предоставляющие только IPv6-соединения. Теперь поддерживаются как соединения IPv6, так и IPv4.
- Аутентификация с помощью учетных данных Windows, поддерживаемая на устройствах Azure Hybrid AD Join: Пользователи на устройствах Azure Hybrid AD Join могут выполнить аутентификацию с помощью учетных данных Windows для улучшенного взаимодействия с пользователем. Вы можете настроить, чтобы клиент запускался, добавлял пользователя, выполнял аутентификацию и подключался без действий пользователя. Теперь также поддерживается Azure AD с MFA.
-
Новое корневое удостоверение Cato: Мы добавили новое корневое удостоверение, которое автоматически устанавливается на устройстве с клиентом Cato.
- Новое удостоверение называется Cato Networks Root CA и истекает в марте 2034 года.
- Предыдущее удостоверение выдано в 2015 году и называется Cato Networks CA. Срок действия истекает в октябре 2025 года.
-
Исправление ошибок:
- Если попытка входа не удалась, в некоторых случаях пользователи не могли подключиться к сети
С 6 июня 2024 года мы начали развертывание версии 5.10.34 клиента для Windows. Эта версия содержит важное обновление безопасности и исправления ошибок. Для подробностей об обновлениях см. следующие статьи:
- Уязвимости безопасности в Клиенте Cato
- CVE-2024-6978 Windows SDP Клиент: Локальные корневые сертификаты могут быть установлены пользователями с низкими привилегиями
- CVE-2024-6977 Windows SDP Клиент: Чувствительные данные в журналах трассировок могут привести к захвату учетной записи
- CVE-2024-6974 Windows SDP Клиент: Локальное повышение привилегий через самостоятельное обновление
- CVE-2024-6975 Windows SDP Клиент: Локальное повышение привилегий через файл конфигурации openssl
- CVE-2024-6973 Windows SDP Клиент: Удаленное выполнение кода через специально сформированные URL
С 12 февраля 2024 года мы начали развертывание клиента для Windows v5.10. Эта версия содержит:
- Уведомления пользователя для CASB и DLP: Устройство отображает уведомление пользователю, когда его активность блокируется правилами контроля приложений или контроля данных. Это информирует пользователя о том, какое приложение было заблокировано и почему.
- Улучшены сообщения клиента для случаев, когда обновления завершились неудачей и истек срок действия токена.
- Улучшение стабильности, включая режим перед авторизацией
- Исправления ошибок
Этот раздел перечисляет известные ограничения, применимые ко всем версиям Клиентов для Windows 5.2 и выше
-
Для развертываний с использованием стороннего прокси, Internet Explorer не поддерживается как браузер по умолчанию.
- Настройте другой браузер по умолчанию на устройстве.
Этот раздел перечисляет известные ограничения, применимые ко всем версиям Клиентов для Windows 5.0 и выше
-
Эта версия клиента использует IP-адрес 85.255.31.1 как часть инфраструктуры для поддержки Единого Входа (SSO)
- Убедитесь, что этот IP-адрес НЕ заблокирован никаким сторонним антивирусным ПО
- Для учетных записей, использующих Azure Conditional Access, пожалуйста, установите Аутентификацию браузера на Внешний браузер (Доступ > Доступ клиента > Аутентификация) Подробнее об аутентификации браузера смотрите в Настройка политики аутентификации для клиентов Cato
- Установите Аутентификация через внешний браузер на внутренний Внутренний Браузер для аутентификация в OneLogin
- Для OneLogin SSO мы рекомендуем использовать внутренний браузер клиента. Когда аутентификация через браузер установлена на Внешний Браузер, если окно или вкладка браузера закрыта, конечный пользователь не может аутентифицироваться в OneLogin
- ОС Windows 8.1 поддерживается только при установке всех новейших обновлений и патчей Microsoft
- Автоматическое обновление для Windows Server в настоящее время не поддерживается
-
Автоматическое обновление для версии 5.0 Клиента для Windows отключено для хостов, использующих операционную систему Windows Server, и функция Доверенного Просмотра на Windows Server блокирует клиента от аутентификации
-
Решение: Для использования Клиента Windows v5.0 на Windows Server, вы можете использовать одно из следующих решений, а затем установить или обновить новую версию Клиента:
- Добавить домены вашего IdP в список разрешенных для Доверенного Просмотра
- Отключить функцию Доверенного Просмотра
-
-
В некоторых случаях, для устройств Windows с беспроводными сетевыми картами Intel Killer, после подключения Клиента к сети весь трафик блокируется
- Обходное решение: Отключить службу сети Killer на устройстве Windows, а затем использовать Клиент Cato для подключения к сети
-
При использовании TAP виртуального адаптера, MAC-адрес виртуального адаптера Cato в Клиенте генерируется случайным образом и не гарантируется его уникальность среди клиентов в вашей сети. Иногда MAC-адрес не отображается для виртуального адаптера.
- Когда требуется MAC-адрес, мы рекомендуем использовать MAC-адрес физического устройства вместо виртуального адаптера клиента.
- Если вы измените папку по умолчанию для установки, во время обновления клиента или если вы удалите клиента, другие файлы в каталоге также будут удалены. Если вы добавите элементы в папку по умолчанию для установки (C:\Program Files\Cato Networks\), они удаляются во время обновления клиента или если вы удалите клиента.
-
Если на устройстве включена IP маршрутизация, клиент не может аутентифицироваться.
- Обходное решение: Отключите IP-маршрутизацию в Windows. Для получения дополнительной информации см. IP маршрутизация препятствует аутентификации клиента Windows.
0 комментариев
Войдите в службу, чтобы оставить комментарий.