本文总结了Windows客户端的功能和增强。
此外,还列出了已知的限制。
管理员和用户可以轻松从客户端下载门户下载客户端,而无需认证。
For more information about the requirements to implement Cato's remote access in your organization, see Preparing to Install the Cato Client.
在2026年6月14日这一周,我们将开始发布Windows客户端版本6.8.1。 此版本包括:
- 客户端管理现在在一个独立的服务上运行,以更好地支持弹性。
- 为了确保此服务正常运行,请将coresvc.exe添加到您的安全允许列表中。
改进了客户端如何识别最佳PoP以进行连接的流程。
在使用应用Intune MDM设备合规性检查时支持多网卡。
在2026年3月22日那一周,我们将开始分发Windows客户端版本6.2。 此版本包括:
- 改进与第三方产品的共存
| ID | 描述 | 严重性 |
|---|---|---|
| 168485 | 修复了一个问题,该问题在升级后可能导致连接持续时间被不准确地报告为膨胀的值。 | 关键 |
| 167355 | 改进了办公室模式中连接用户的用户意识可靠性。 | 关键 |
| 167095 | 修复了一个问题,该问题导致认证成功后,客户端可能错误地返回到登录界面。 | 关键 |
| 164574 | 修复了一个问题,该问题导致从Wi-Fi过渡到有线网络时可能中断连接性。 | 严重 |
| 163611 | 修复了一个问题,该问题在多签名指纹的进程中设备检查验证未正确处理。 | 关键 |
| 148414 | 修复了一个问题,该问题导致始终在线重新连接在切换Windows会话用户后可能失败。 | 高 |
| 162709 | 修复了一个问题,该问题导致用户被错误地提示在认证的第一步使用Microsoft账户进行身份验证。 | 高 |
在2026年2月22日那一周,我们将开始推出Windows客户端版本6.0。 此版本包括:
- 本地监控WiFi信号强度可以指示是否识别到连接较差(不需要许可证)。
- 支持ARM架构。
- 优化了Cato客户端以提高吞吐量。
- 解决了在嵌入式Chromium浏览器中的CVE-2025-15040漏洞。
- 注意:某些不受支持的遗留客户端版本无法自动升级。 您需要卸载旧版本,然后安装新版本。
在2025年12月14日所在的周,我们将开始推出Windows客户端版本5.21。 此版本包括:
- 客户端托盘图标的外观和感觉的改进
- 已解决的问题
| ID | 描述 | 严重程度 | 受影响的版本 |
|---|---|---|---|
| 153314 | 修复了一个问题,该问题导致在选择开机时连接复选框时无法手动选择PoP。 | 高 | 5.18及以上 |
| 155308 | 修复了一个问题,即使用户已经在Office模式下连接,也会触发MFA提示。 | 高 | 5.8及以上 |
| 154819 | 修复了一个问题,即使在受信任网络上,客户端也会建立隧道连接。 | 高 | 5.18及以上 |
| 113963 | 修复了一个问题,在某些网络条件下,使办公用户被错误分类为外部用户,阻止了Office模式的启动。 | 高 | 5.12及更高版本 |
| 162961 | 修复了办公室网络无法准确识别的问题 | 高 | 5.12 和更高 |
| 159274 | 修复了客户端连接到受信任网络时的连接性问题 | 高 | 5.12 和更高 |
我们将在2025年10月19日的那一周开始推出Windows客户端版本5.18。 此版本包括以下已解决问题:
| ID | 描述 | 严重性 | 影响的版本 |
|---|---|---|---|
| 111721 | 修复了在始终开启模式下,Windows客户端位于办公室Socket后面时,间歇性地未能报告已配置设备姿态配置文件的问题。 | 严重 | 5.12 和更高版本 |
| 148024 | 修复了导致特定运行时条件下偶发客户端崩溃的稳定性问题。 | 关键 | 5.17 |
| 147493 | 修复了重新认证问题。 | 关键 | 5.16及更高版本 |
| 143835 | 修复了首次登录时设备姿态评估的间歇性失败问题。 | 关键 | 5.16及更高版本 |
| 143205 | 修复了当客户端在办公Socket后运行时,Windows Defender ATP状态与客户端连接策略(CCP)评估之间不匹配的问题。 | 关键 | 5.17 |
| 143249 | 修复了客户端无法安装在运行Windows 10的32位系统上的问题。 | 高 | 5.16及更高版本 |
| 146936 | 修复了客户端使用嵌入式浏览器时无法重新认证的问题。 | 高 | v5.16及更高版本 |
| 142952 | 修复了客户端正常打开而非最小化的问题。 | 高 |
在2025年8月31日这一周,我们将开始推出Windows客户端版本5.17。 此版本包括:
- 已解决的问题 和已知限制
| ID | 描述 | 严重程度 | 受影响的版本 |
|---|---|---|---|
| 113963 | 一些用户在通过站点连接后的前几分钟无法进入办公模式 | 高 | 5.11, 5.12 |
| 119921 | 客户网络或电源更改后,一些客户端在几分钟内未与Cato云通信 | 高 | 5.13 |
| 128685 | 韩文用户的客户端用户界面对齐不正确 | 中等 | 5.14 |
在2025年7月1日的这一周,我们开始推出Windows客户端版本5.16。 该版本:
- 已解决的问题 和已知限制
-
安全更新:
- 将客户端嵌入式浏览器更新至Chromium版本135.0.220
- 额外的漏洞修复和增强
| ID | 描述 | 严重程度 | 受影响的版本 |
|---|---|---|---|
| 136449 | 用户有时会收到致命异常错误,导致客户端停止工作。 这发生在用户重启他们的电脑之后。 | 关键 | 5.15, 5.14 |
| 136300 | 当在Windows端点上启用始终在线和预登录时,即使Cato客户端处于限制访问模式,设备仍然保持完整的互联网连接。 这发生在身份验证过程中,尤其是在完成MFA之前。 用户在取消MFA提示后和启动完整VPN连接之前可以访问互联网。 | 严重 | 5.15, 5.14 |
| 131251 | 在检测到用户是否处于可信网络或不可信网络后,缩短了连接时间。 | 严重 | 5.14 |
| 136943 |
用户有时会收到以下错误消息:
这导致客户端停止工作。 |
高 | 5.15, 5.14 |
| 130451 | 即使客户端已连接,仍会出现连接失败错误消息。 | 高 | 5.15 |
在 2025 年 5 月 19 日当周,我们将开始推出 Windows 客户端版本 5.15。 This version contains:
| ID | 描述 | 严重程度 |
|---|---|---|
| 104446 | 当嵌入式浏览器出现错误时,页面会卡在空白页面上。 | 严重 |
| 119923 | 当客户端接收到与存储的用户 ID 不同的用户 ID 的令牌时,它没有更新令牌,导致身份验证过程失败。 | 严重 |
| 122274 | 当连接到 Windows 客户端时上传文件时,客户端会重新连接。 | 高 |
| ID | 描述 | 严重程度 |
|---|---|---|
| 136943 |
使用Windows v5.15和v5.14的卡托客户端的用户可能会收到以下错误:
此错误导致客户端停止工作。 |
高 |
| 136449 | 使用Windows v5.15和v5.14的卡托客户端的用户可能会遇到致命异常错误,导致客户端停止工作。 这发生在用户重启他们的电脑之后。 | 严重 |
| 136300 |
当在Windows端点上启用始终在线和预登录时,即使Cato客户端处于限制访问模式,设备仍然保持完整的互联网连接。 这发生在身份验证过程中,尤其是在完成MFA之前。 用户在取消MFA提示后和启动完整VPN连接之前可以访问互联网。 |
严重 |
在2025年3月17日这周,我们开始推出Windows客户端版本5.14。 此版本包含错误修复和增强功能。
此外,Windows客户端5.14安装了一个驱动程序以支持防篡改。 除非启用防篡改,否则不会加载此驱动程序。 有关更多信息,请参见与Cato客户端(EA)的防篡改一起工作。
| ID | 描述 | 严重程度 |
|---|---|---|
| 136943 |
使用Windows v5.15和v5.14的卡托客户端的用户可能会收到以下错误:
这导致客户端停止工作。 |
高 |
| 136449 | 使用Windows v5.15和v5.14的卡托客户端的用户可能会遇到致命异常错误,导致客户端停止工作。 这发生在用户重启他们的电脑之后。 | 严重 |
| 136300 |
当在Windows端点上启用始终在线和预登录时,即使Cato客户端处于限制访问模式,设备仍然保持完整的互联网连接。 这发生在身份验证过程中,尤其是在完成MFA之前。 用户在取消MFA提示后和启动完整VPN连接之前可以访问互联网。 |
严重 |
从2025年1月5日起,我们开始推出Windows客户端版本5.13。 This version contains:
-
此版本现已支持以下DEM增强功能:
- Socket 最后一英里的Underlay性能监控:识别和诊断可能影响最后一英里性能的隧道外问题
- 使用多台设备:DEM硬件指标现在按设备名称分组,当同一用户有多个设备时,帮助您轻松了解每个设备的性能
- 支持不同LAN网关:LAN网关探测器现在根据LAN网关IP分组,在不同的时间段能让您轻松了解各个LAN网关的性能。
- 错误修复和增强
从2024年11月3日起,我们开始推出Windows客户端版本5.12。 This version contains:
-
错误修复和增强,包括:
- 启用始终开启策略会通过注册表键阻止从锁屏访问Microsoft自助服务密码重置
从2024年7月14日起,我们开始推出Windows客户端版本5.11。 This version contains:
- 对最后一英里连接的IPv6支持:用户可以通过提供最后一英里仅支持IPv6连接的ISP远程连接。 现在支持双向IPv6和IPv4连接。
- 支持在Azure混合AD加入设备上使用Windows凭据进行认证:Azure混合AD加入设备上的用户可以使用他们的Windows凭据进行认证,以改善用户体验。 您可以配置客户端启动、添加用户、进行身份验证和连接,无需任何用户操作。 现在也支持Azure AD与MFA。
-
新Cato根证书:我们新增了一个新根证书,自动安装在带有Cato客户端的设备上。
- 新证书名为Cato Networks Root CA ,将在2034年3月到期。
- 此前证书来自于2015年,名称为Cato Networks CA 。 它将在2025年10月过期。
-
错误修复:
- 如果登录尝试失败,在某些情况下用户无法连接到网络。
从2024年6月6日起,我们开始推出Windows客户端版本5.10.34。 此版本包含重要的安全更新和错误修复。 有关更新的详细信息,请参见这些文章:
本部分列出了适用于所有 Windows 客户端版本 5.0 及更高版本的已知限制。
-
此客户端版本使用85.255.31.1 IP地址作为支持单点登录(SSO)的一部分基础架构
- 确保此 IP 地址未被任何第三方反恶意软件阻止
- 对于使用Azure条件访问的帐户,请将浏览器认证设置为外部浏览器(访问权限>客户端访问>认证)有关浏览器认证的更多信息,请参见配置Cato客户端的认证策略
- 将浏览器认证设置为内部客户端内置浏览器以认证OneLogin
- 对于 OneLogin SSO,我们建议您使用内部客户端浏览器。 当浏览器认证设置为外部浏览器时,如果浏览器窗口或标签关闭,终端用户无法进行OneLogin认证。
- 仅当所有最新的 Microsoft 更新和补丁已安装时才支持 Windows 8.1 操作系统
- 当前不支持 Windows 服务器的自动升级
-
对于使用 Windows Server 操作系统的主机,Windows 客户端版本 5.0 的自动升级已禁用,且 Windows Serve...
-
解决方案:要在Windows服务器上使用Windows客户端v5.0,您可以使用以下解决方案之一,然后安装或升级新的客户端版本:
- 将您的 IdP 域名列入可信浏览的白名单
- 禁用可信浏览功能
-
-
在某些情况下,对于配备 Intel Killer 无线网卡的 Windows 设备,客户端连接到网络后会阻止所有流量
- 解决方法:禁用 Windows 设备上的 Killer 网络服务,然后使用 Cato 客户端连接到网络
-
使用 TAP 虚拟适配器时,客户端中 Cato 虚拟适配器的 MAC 地址是随机生成的,不能保证在您的网络中是唯一的。 有时,虚拟适配器的 MAC 地址不会显示。
- 当需要 MAC 地址时,我们建议您使用物理设备的 MAC 地址,而不是客户端的虚拟适配器。
- 如果更改默认安装文件夹,客户端升级期间或删除客户端时,目录中的其他文件将被删除。 如果向默认安装文件夹(C:\Program Files\Cato Networks\)添加项目,它们在客户端升级期间或删除客户端时会被删除。
-
如果在设备上启用 IP 路由,客户端无法认证。
- 解决方法:在 Windows 上禁用 IP 路由。 查看更多信息,请参见IP路由阻止Windows客户端认证。
0 条评论
请登录写评论。