本文总结了Windows客户端的功能和增强。
此外,还列出了已知的限制。
管理员和用户可以轻松从客户端下载门户下载客户端,无需认证。
For more information about the requirements to implement Cato's remote access in your organization, see Preparing to Install the Cato Client.
在2026年3月22日那一周,我们将开始分发Windows客户端版本6.2。 此版本包括:
-
改进与第三方产品的共存
|
ID |
描述 |
严重性 |
|---|---|---|
|
168485 |
修复了一个问题,该问题在升级后可能导致连接持续时间被不准确地报告为膨胀的值。 |
关键 |
|
167355 |
改进了办公室模式中连接用户的用户意识可靠性。 |
关键 |
|
167095 |
修复了一个问题,该问题导致认证成功后,客户端可能错误地返回到登录界面。 |
关键 |
|
164574 |
修复了一个问题,该问题导致从Wi-Fi过渡到有线网络时可能中断连接性。 |
关键 |
|
163611 |
修复了一个问题,该问题在多签名指纹的进程中设备检查验证未正确处理。 |
关键 |
|
148414 |
修复了一个问题,该问题导致始终在线重新连接在切换Windows会话用户后可能失败。 |
高 |
|
162709 |
修复了一个问题,该问题导致用户被错误地提示在认证的第一步使用Microsoft账户进行身份验证。 |
高 |
在2026年2月22日那一周,我们将开始推出Windows客户端版本6.0。 此版本包括:
-
本地监控WiFi信号强度可以指示是否识别到连接较差(不需要许可证)。
-
支持ARM架构。
-
优化了Cato客户端以提高吞吐量。
-
解决了在嵌入式Chromium浏览器中的CVE-2025-15040漏洞。
-
注意:某些不受支持的遗留客户端版本无法自动升级。 您需要卸载旧版本,然后安装新版本。
在2025年12月14日所在的周,我们将开始推出Windows客户端版本5.21。 此版本包括:
-
客户端托盘图标的外观和感觉的改进
-
已解决的问题
|
ID |
描述 |
严重程度 |
受影响的版本 |
|---|---|---|---|
|
153314 |
修复了一个问题,该问题导致在选择开机时连接复选框时无法手动选择PoP。 |
高 |
5.18及以上 |
|
155308 |
修复了一个问题,即使用户已经在Office模式下连接,也会触发MFA提示。 |
高 |
5.8及以上 |
|
154819 |
修复了一个问题,即使在受信任网络上,客户端也会建立隧道连接。 |
高 |
5.18及以上 |
|
113963 |
修复了一个问题,在某些网络条件下,使办公用户被错误分类为外部用户,阻止了Office模式的启动。 |
高 |
5.12及更高版本 |
|
162961 |
修复了办公室网络无法准确识别的问题 |
高 |
5.12 和更高 |
|
159274 |
修复了客户端连接到受信任网络时的连接性问题 |
高 |
5.12 和更高 |
我们将在2025年10月19日的那一周开始推出Windows客户端版本5.18。 此版本包括以下已解决问题:
|
ID |
描述 |
严重性 |
影响的版本 |
|---|---|---|---|
|
111721 |
修复了在始终开启模式下,Windows客户端位于办公室Socket后面时,间歇性地未能报告已配置设备姿态配置文件的问题。 |
关键 |
5.12 和更高版本 |
|
148024 |
修复了导致特定运行时条件下偶发客户端崩溃的稳定性问题。 |
关键 |
5.17 |
|
147493 |
修复了重新认证问题。 |
严重 |
5.16及更高版本 |
|
143835 |
修复了首次登录时设备姿态评估的间歇性失败问题。 |
关键 |
5.16及更高版本 |
|
143205 |
修复了当客户端在办公Socket后运行时,Windows Defender ATP状态与客户端连接策略(CCP)评估之间不匹配的问题。 |
关键 |
5.17 |
|
143249 |
修复了客户端无法安装在运行Windows 10的32位系统上的问题。 |
高 |
5.16及更高版本 |
|
146936 |
修复了客户端使用嵌入式浏览器时无法重新认证的问题。 |
高 |
v5.16及更高版本 |
|
142952 |
修复了客户端正常打开而非最小化的问题。 |
高 |
在2025年8月31日这一周,我们将开始推出Windows客户端版本5.17。 此版本包括:
-
已解决的问题 和已知限制
|
ID |
描述 |
严重性 |
受影响的版本 |
|---|---|---|---|
|
113963 |
一些用户在通过站点连接后的前几分钟无法进入办公模式 |
高 |
5.11, 5.12 |
|
119921 |
客户网络或电源更改后,一些客户端在几分钟内未与Cato云通信 |
高 |
5.13 |
|
128685 |
韩文用户的客户端用户界面对齐不正确 |
中等 |
5.14 |
在2025年7月1日的这一周,我们开始推出Windows客户端版本5.16。 该版本:
-
已解决的问题 和已知限制
-
安全更新:
-
将客户端嵌入式浏览器更新至Chromium版本135.0.220
-
-
额外的漏洞修复和增强
|
ID |
描述 |
严重程度 |
受影响的版本 |
|---|---|---|---|
|
136449 |
用户有时会收到致命异常错误,导致客户端停止工作。 这发生在用户重启他们的电脑之后。 |
关键 |
5.15, 5.14 |
|
136300 |
当在Windows端点上启用始终在线和预登录时,即使Cato客户端处于限制访问模式,设备仍然保持完整的互联网连接。 这发生在身份验证过程中,尤其是在完成MFA之前。 用户在取消MFA提示后和启动完整VPN连接之前可以访问互联网。 |
关键 |
5.15, 5.14 |
|
131251 |
在检测到用户是否处于可信网络或不可信网络后,缩短了连接时间。 |
关键 |
5.14 |
|
136943 |
用户有时会收到以下错误消息:
这导致客户端停止工作。 |
高 |
5.15, 5.14 |
|
130451 |
即使客户端已连接,仍会出现连接失败错误消息。 |
高 |
5.15 |
在 2025 年 5 月 19 日当周,我们将开始推出 Windows 客户端版本 5.15。 This version contains:
|
ID |
描述 |
严重程度 |
|---|---|---|
|
104446 |
当嵌入式浏览器出现错误时,页面会卡在空白页面上。 |
严重 |
|
119923 |
当客户端接收到与存储的用户 ID 不同的用户 ID 的令牌时,它没有更新令牌,导致身份验证过程失败。 |
严重 |
|
122274 |
当连接到 Windows 客户端时上传文件时,客户端会重新连接。 |
高 |
|
ID |
描述 |
严重程度 |
|---|---|---|
|
136943 |
使用Windows v5.15和v5.14的卡托客户端的用户可能会收到以下错误:
此错误导致客户端停止工作。 |
高 |
|
136449 |
使用Windows v5.15和v5.14的卡托客户端的用户可能会遇到致命异常错误,导致客户端停止工作。 这发生在用户重启他们的电脑之后。 |
严重 |
|
136300 |
当在Windows端点上启用始终在线和预登录时,即使Cato客户端处于限制访问模式,设备仍然保持完整的互联网连接。 这发生在身份验证过程中,尤其是在完成MFA之前。 用户在取消MFA提示后和启动完整VPN连接之前可以访问互联网。 |
严重 |
在2025年3月17日这周,我们开始推出Windows客户端版本5.14。 此版本包含错误修复和增强功能。
此外,Windows客户端5.14安装了一个驱动程序以支持防篡改。 除非启用防篡改,否则不会加载此驱动程序。 有关更多信息,请参见与Cato客户端(EA)的防篡改一起工作。
|
ID |
描述 |
严重程度 |
|---|---|---|
|
136943 |
使用Windows v5.15和v5.14的卡托客户端的用户可能会收到以下错误:
这导致客户端停止工作。 |
高 |
|
136449 |
使用Windows v5.15和v5.14的卡托客户端的用户可能会遇到致命异常错误,导致客户端停止工作。 这发生在用户重启他们的电脑之后。 |
严重 |
|
136300 |
当在Windows端点上启用始终在线和预登录时,即使Cato客户端处于限制访问模式,设备仍然保持完整的互联网连接。 这发生在身份验证过程中,尤其是在完成MFA之前。 用户在取消MFA提示后和启动完整VPN连接之前可以访问互联网。 |
严重 |
从2025年1月5日起,我们开始推出Windows客户端版本5.13。 This version contains:
-
此版本现已支持以下DEM增强功能 :
-
Socket 最后一英里的Underlay性能监控:识别和诊断可能影响最后一英里性能的隧道外问题
-
使用多台设备:DEM硬件指标现在按设备名称分组,当同一用户有多个设备时,帮助您轻松了解每个设备的性能
-
支持不同的LAN网关 :LAN网关探针现在按LAN网关IP分组,当不同的网关在不同时段存在时,您可以轻松了解每个LAN网关的性能
-
-
错误修复和增强
从2024年11月3日起,我们开始推出Windows客户端版本5.12。 This version contains:
-
错误修复和增强,包括:
-
启用始终开启策略会通过注册表键阻止从锁屏访问Microsoft自助服务密码重置
-
从2024年7月14日起,我们开始推出Windows客户端版本5.11。 This version contains:
-
对最后一英里连接的IPv6支持:用户可以通过提供最后一英里仅支持IPv6连接的ISP远程连接。 现在支持双向IPv6和IPv4连接。
-
支持在Azure混合AD加入设备上使用Windows凭据进行认证:Azure混合AD加入设备上的用户可以使用他们的Windows凭据进行认证,以改善用户体验。 您可以配置客户端启动、添加用户、进行身份验证和连接,无需任何用户操作。 现在也支持Azure AD与MFA。
-
新Cato根证书:我们新增了一个新根证书,自动安装在带有Cato客户端的设备上。
-
新证书名为Cato Networks Root CA ,将在2034年3月到期。
-
此前证书来自于2015年,名称为Cato Networks CA 。 它将在2025年10月过期。
-
-
错误修复:
-
如果登录尝试失败,在某些情况下用户无法连接到网络。
-
从2024年6月6日起,我们开始推出Windows客户端版本5.10.34。 此版本包含重要的安全更新和错误修复。 有关更新的详细信息,请参见这些文章:
本部分列出了适用于所有 Windows 客户端版本 5.0 及更高版本的已知限制。
-
此客户端版本使用85.255.31.1 IP地址作为支持单点登录(SSO)的一部分基础架构
-
确保此 IP 地址未被任何第三方反恶意软件阻止
-
-
对于使用Azure条件访问的帐户,请将浏览器认证设置为外部浏览器(访问权限>客户端访问>认证)有关浏览器认证的更多信息,请参见配置Cato客户端的认证策略
-
将浏览器认证设置为内部客户端内置浏览器以认证OneLogin
-
对于 OneLogin SSO,我们建议您使用内部客户端浏览器。 当浏览器认证被设置为外部浏览器时,如果浏览器窗口或标签页被关闭,终端用户无法认证OneLogin
-
仅当所有最新的 Microsoft 更新和补丁已安装时才支持 Windows 8.1 操作系统
-
当前不支持 Windows 服务器的自动升级
-
对于使用 Windows Server 操作系统的主机,Windows 客户端版本 5.0 的自动升级已禁用,且 Windows Serve...
-
解决方案:要在Windows服务器上使用Windows客户端v5.0,您可以使用以下解决方案之一,然后安装或升级新的客户端版本:
-
将您的 IdP 域名列入可信浏览的白名单
-
禁用可信浏览功能
-
-
-
在某些情况下,对于配备 Intel Killer 无线网卡的 Windows 设备,客户端连接到网络后会阻止所有流量
-
解决方法:禁用 Windows 设备上的 Killer 网络服务,然后使用 Cato 客户端连接到网络
-
-
使用 TAP 虚拟适配器时,客户端中 Cato 虚拟适配器的 MAC 地址是随机生成的,不能保证在您的网络中是唯一的。 有时,虚拟适配器的 MAC 地址不会显示。
-
当需要 MAC 地址时,我们建议您使用物理设备的 MAC 地址,而不是客户端的虚拟适配器。
-
-
如果更改默认安装文件夹,客户端升级期间或删除客户端时,目录中的其他文件将被删除。 如果向默认安装文件夹(C:\Program Files\Cato Networks\)添加项目,它们在客户端升级期间或删除客户端时会被删除。
-
如果在设备上启用 IP 路由,客户端无法认证。
-
解决方法:在 Windows 上禁用 IP 路由。 有关更多信息,请参见IP路由阻止Windows客户端身份验证。
-
0 条评论
请登录写评论。