Cato Client — это собственное программное обеспечение, которое расширяет возможности сети и безопасности Cato для удаленных пользователей в любой локации. В этой статье перечислены условия и объясняется, как установить Client.
Cato Client может идентифицировать и аутентифицировать пользователей, применять правила сети и проверять удаленный трафик, основываясь на политиках безопасности. Чтобы пользователи получали выгоду от этих функций, Клиент Cato должен быть установлен на их устройстве. Прежде чем устанавливать Client на любое устройство, убедитесь, что выполнены все условия, а необходимые процессы и URL-адреса добавлены в списки разрешенных вашего программного обеспечения безопасности. Затем вы можете загрузить Client и установить его на отдельное устройство или распространить его с помощью MDM.
После установки Клиента на устройство вы можете настроить функции и политики для удовлетворения ваших требований. Пользователи могут пройти аутентификацию и подключиться к вашей сети. Для получения дополнительной информации о процессе подключения Клиента см. Понимание процесса подключения Клиента Cato.
Прежде чем установить Client на устройство, убедитесь, что выполнены следующие условия:
- Установите Клиент на устройство, работающее под поддерживаемой операционной системой.
- Маршрутизация IP должна быть отключена до установки Клиента Cato и включена после завершения установки.
-
The Cato CA certificate is installed on the device or computer
-
Для Клиента для Windows, сертификат Cato автоматически добавляется в хранилище сертификатов Windows и поддерживает браузеры Chrome и Edge.
Вы можете вручную установить сертификат Cato для других браузеров (например, Firefox), или использовать MDM для установки его с браузером, см. Установка сертификата Cato на устройствах Windows
-
For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
Otherwise, the SDP user manually installs the Cato certificate. Для получения дополнительной информации см. Установка сертификата Cato на устройствах macOS.
- Для клиентов iOS и Android пользователи SDP могут устанавливать Клиент вручную или использовать MDM для установки сертификата с Клиентом. Для получения дополнительной информации см. Установка сертификата Cato на устройствах iOS или Установка сертификата Cato на устройствах Android.
-
The Cato certificate and Client installation files can be downloaded from:
- Портал загрузки Клиента в формате CER
- Страница Безопасность > Управление сертификатами TLS-инспекции в форматах PEM и DER
-
Internet browser requirements:
- Используйте интернет-браузер, поддерживающий SSL (например, Chrome или Edge)
- Для внешней аутентификации убедитесь, что браузер по умолчанию настроен в настройках ОС устройства
- Соединение PPPoE не используется. PPPoE не поддерживается
-
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
- IPv6 поддерживается для подключений последней мили на Windows Client v5.11 и выше и macOS Client v5.7 и выше
-
Убедитесь, что IP-адреса для PoP в Cato Cloud находятся в списке разрешенных на всех файерволах или аналогичных устройствах.
Для списка диапазонов IP-адресов PoP, см. Руководство по производству PoP
- Клиент использует наборы шифров для установления DTLS-хэндшейка с облаком Cato. Убедитесь, что устройство использует один из наборов шифров, поддерживаемых Cato.
- На устройствах Windows переадресация IP отключена. Для получения дополнительной информации см. IP-маршрутизация предотвращает аутентификацию Windows-клиента
-
On macOS devices:
- Разрешение на полный доступ к диску
- На устройстве не запущен другой корпоративный VPN
- Если в вашей учетной записи используется Управление пропускной способностью, мы рекомендуем предоставить IP-адресу 10.254.254.1 как минимум такой же приоритет, как и у любого другого добавленного вами адреса
- Чтобы получать пользовательские уведомления, уведомления должны быть включены на устройстве. Для получения более подробной информации см. Создание политики управления данными и Управление политикой контроля приложений
- Ознакомьтесь с известными ограничениями версии клиента. Для получения более подробной информации см. Сводка выпусков Cato Client
Для получения дополнительной информации о процессах и URL, которые следует занести в белый список для всего программного обеспечения и решений безопасности конечной точки, см. Занесение в белый список процессов и URL для Клиента Cato.
Следующие разделы показывают операционные системы, на которые устанавливается Клиент Cato.
Примечание
Примечания:
- Любая версия клиента, не указанная как поддерживаемая, считается End of Support
- Клиент не поддерживает операционные системы, которые поставщики объявили EoL (End of Life).
- EoL для Android основан на дате, с которой Google больше не предоставляет обновления безопасности или патчи для версии.
Следующая таблица показывает, какие версии Microsoft Windows поддерживают какие версии Клиента Cato. Для инструкций по установке Клиента Cato для Windows см. Установка Клиента для Windows.
| Операционная система | Минимально поддерживаемая версия клиента |
| Windows 11 | v5.11 и выше |
|
Windows 10 32-bit Windows 10 64-bit |
v5.11 и выше |
|
Windows 8.1 32-bit Windows 8.1 64-bit |
v5.11 и выше |
|
Windows Server 2016 Windows Server 2019 Windows Server 2022 |
v5.10 и выше |
Следующая таблица показывает, какие версии macOS поддерживают какие версии Клиента Cato. Для инструкций по установке Клиента для macOS см. Установка Клиента для macOS.
| Операционная система | Версия клиента Cato |
| macOS Tahoe (версия 26) | v5.10.4 и выше |
| macOS Sequoia (версия 15) | v5.8 и выше |
| macOS (Ventura) версия программного обеспечения 13.3 | v5.9 и выше |
| macOS (Monterey) версия программного обеспечения 12 | v5.7 и v5.8 |
| macOS (Big Sur) версия программного обеспечения 11 | v5.6 |
Следующая таблица показывает, какие версии iOS поддерживают какие версии Клиента Cato. Для инструкций по установке Клиента для iOS см. Установка Клиентов для iOS и Android.
| Операционная система | Версия клиента Cato |
| iOS 16.0 и выше | v5.2 и выше |
| iPadOS 15.0 и выше | v5.2 и выше |
Следующая таблица показывает, какие версии Android и Chromebook поддерживают какие версии Клиента Cato. Для инструкций по установке Клиента для iOS см. Установка Клиентов для iOS и Android.
| Операционная система | Версия клиента Cato |
| Android версия 8.1 и выше | v5.2 и выше |
| Chromebook (все версии) | v5.2 и выше |
Следующая таблица показывает, какие версии и дистрибутивы Linux поддерживают какие версии Клиента Cato. Для инструкций по установке Клиента Linux см. Установка Клиента для Linux.
Линукс Клиенты поддерживаются для 64-битной ОС (X86_64)
| Операционная система | Версия клиента Cato |
|
Ubuntu v18 и выше (Существует отдельный клиент для каждой версии ОС Ubuntu) |
v5.2 и выше |
| CentOS v9 и выше | v5.2 и выше |
| Fedora v36 и выше | v5.2 и выше |
| Debian v11 и выше | v5.2 и выше |
| Mint v20.3 и выше | v5.2 и выше |
| RHEL v8.0 и выше | v5.2 и выше |
| Любые системы, работающие на glibc 2.31 и выше | v5.2 и выше |
После установки Client на устройство можно настроить функции и политики для соответствия вашим требованиям безопасного удаленного доступа. Клиент соблюдает функции, настроенные в Приложение Управления Cato. Это позволяет вам легко управлять и применять ваши требования, обеспечивая защиту вашей сети.
Вот некоторые ключевые функции, которые мы рекомендуем вам включить. Для получения дополнительной информации о всех функциях Client смотрите документацию по Access.
- Осведомлённость пользователя: Определите пользователя, вошедшего в устройство в любой момент времени, чтобы контролировать Доступ к облаку пользователя и отслеживать его Активность.
- Политика подключаемости клиента: Чтобы проверить состояние Устройств перед их подключением к Сеть.
- Политика Always-On: Чтобы обеспечить, чтобы весь Трафик всегда проходил через Cato Cloud, и чтобы Движки безопасности Cato проверяли Трафик, чтобы убедиться, что он соответствует вашим политикам безопасности.
Вы просматриваете и анализируете данные пользователей, подключающихся через клиент, на панели управления удаленными пользователями.
0 комментариев
Войдите в службу, чтобы оставить комментарий.