Cato macOS 客户端版本摘要

本文总结了 macOS 客户端的功能、增强和错误修复。

此外,还列出了已知的限制。

管理员和用户可以轻松从客户端下载门户下载客户端,无需身份验证。

有关在您的组织中实施Cato的远程访问要求的更多信息,请参阅安装Cato客户端

macOS客户端 v5.13

从2026年5月3日开始,我们将推出macOS客户端版本5.13。 此版本包括:

  • 托盘图标突出显示客户端是否具有安全的私有访问、安全的互联网访问或两者兼具

  • 加快检测WiFi网络变更

漏洞修复

macOS客户端v5.13包括以下问题修复:

ID

描述

严重程度

176907

修复了一个问题,即当设备进入睡眠模式时,客户端可能会因SIGTRAP错误崩溃

严重

128683

修复了一个问题,即在使用外部浏览器进行认证时,macOS客户端可能会变得无响应

严重

162721

修复了一个问题,即在使用注册表键设备姿态检查时,客户端连接策略未按预期功能运行。

严重

167767

修复了一个问题,即在客户端运行期间导致电池消耗增加

172284

修复了一个与DNS解析流程相关的间歇性断开连接问题

174502

修复了一个问题,即设备姿态更新延迟且不符合正确规则

macOS客户端 v5.11

自2026年2月15日起,我们将推出macOS客户端版本5.11。 此版本包括:

  • 错误修复

  • 已知限制

错误修复

macOS客户端 v5.11包括以下漏洞修复:

ID

描述

严重程度

154781

修复了在设备休眠期间私有访问过期以及其他场景下,连接建立卡在认证中的问题。

严重

143420

修复了基于管理员选择的设备姿态检查在客户端在站点后面时未生效的问题。

严重

122465

修复了嵌入式浏览器无法正常工作的用户重新认证问题。

严重

155183

修复了设备姿态检查中的反恶意软件无法检测到Symantec端点保护的问题。

148819

修复了客户端故障与始终开启配置变更相关的问题。

129065

修复了客户端在大文件传输期间崩溃的问题。

140636

修复了远程用户事件中用户名或主机名缺失的问题。

中等

已知限制

  • 在某些情况下,当用户尝试使用SSO进行认证时,在私有访问会话过期后,短暂出现空白网页。

macOS客户端 v5.10.6

自2025年11月2日起,我们将推出macOS客户端版本5.10.6。 此版本包括:

  • 支持完全静默安装,包括EULA抑制

  • 稳定性改进

  • 安全更新

  • 问题修复

问题修复

macOS客户端 v5.10.6 包括以下错误修正:

ID

描述

严重性

143943

修复了一个问题,SDP 远程用户在没有套接字时会被错误地识别为处于办公室网络。

严重

148645

修复了一个问题,客户端通过办公室模式连接时未发送 DEM 数据。

143501

修复了一个问题,客户端在维护期间连接到不同的 PoP 后,即使维护完成后仍继续连接到该 PoP。

严重

macOS 客户端 v5.10.5

从 2025 年 10 月 5 日开始,我们将推出 macOS 客户端版本 5.10.5。 此版本包含:

  • 支持 macOS Tahoe 26。

  • 稳定性改进

  • 安全更新

  • 漏洞修复

漏洞修复

macOS 客户端 v5.10.5 包含以下错误修复:

ID

描述

严重程度

144198

对于使用嵌入浏览器的客户,用户重新验证不起作用

严重

已知限制

macOS 客户端 5.10.5 没有已知的限制。

macOS 客户端 v5.10

从2025年8月18日起,我们将推出 macOS 客户端版本5.10。 此版本包括:

  • 远程互联网安全性和一次性认证。 这使用户始终能够与客户端进行最少的交互来保持连接性和安全性。 以前仅支持 Windows 客户端。 要查看这是否影响您的用户,请阅读我们的FAQ

  • 更新的用户界面现在包含更多连接详细信息

    macOS_client_510_UI.png

  • 性能增强和错误修复

已知限制

macOS 客户端 5.10 没有已知限制。

macOS客户端v5.9

自2025年6月22日起,我们将推出macOS客户端版本5.9。 此版本包括:

  • 防止在不支持的版本上安装客户端。 这包括任何macOS 13.3(Ventura)之前的macOS版本。

  • 错误修复和已知限制

漏洞修复

macOS客户端版本v5.9包括以下Bug修复:

ID

描述

严重程度

119486

在用户断开客户端连接后,有时客户端无法认证并重新连接。

严重

121753

在办公室模式下连接时,客户端检测办公室模式和连接需要很长时间。

严重

119825

设备姿态对证书允许新客户端版本连接,即使存在无效证书。

已知限制

macOS客户端版本v5.9存在以下已知限制:

ID

描述

严重程度

129474

外部浏览器身份验证重复浏览器窗口: 对于使用外部浏览器的客户端,在添加具有MFA的新用户时,客户端偶尔会打开重复的浏览器窗口。 输入凭证后,用户需要再次点击打开浏览器以完成MFA过程。

107091

发送日志的偶尔问题: 在某些情况下,客户端无法发送日志,而是显示错误消息。 日志未与支持共享。

解决方法: 使用保存到设备保存日志到本地,然后将日志文件发送给支持。

macOS 客户端 v5.8

从2025年3月24日开始,我们将推出macOS客户端版本5.8.5。 此版本包括:

  • 支持以下DEM增强

    • Socket Last Mile中的基础设施性能监控:识别和诊断可能影响最后一英里性能的隧道外问题

    • 分组多个设备:DEM硬件指标现在按设备名称分组,帮助您轻松了解当同一用户有多台设备时每台设备的性能

    • 支持不同的LAN网关:LAN网关探测器现在按LAN网关IP分组,让您轻松了解到不同时间帧中各个LAN网关的性能

  • 记录客户端问题:一个额外的故障排除工具,允许用户记录然后复现发生在客户端的问题。 流量捕获和日志文件可以上传到支持部门进行进一步分析。

    • 此功能和现有的将日志发送到支持部门的能力在客户端的新支持选项卡中可用

  • 更新的 OPSWAT OESIS 框架:我们将客户端使用的 OPSWAT OESIS 框架更新到版本 4.3.3685

  • 为支持macOS v15.2 (Sequoia) 的设备姿态提供的关键错误修复

    • Cato发现了在Sequoia上使用设备姿态时使用早期版本的macOS客户端的问题

      • 在将设备升级到Sequoia之前,请将您的macOS客户端升级到v5.8.5

      • 如果您已经升级到macOS Sequoia版本,请联系客户支持以获取客户端v5.8.5版本

  • macOS客户端版本5.8包含修复CVE-2025-3886的安全补丁

  • 错误修复和改进

macOS客户端v5.7

从2024年7月14日起,我们开始推出macOS客户端版本5.7。 此版本包含:

  • 最后一英里连接的IPv6支持:用户可以通过提供最后一英里仅限IPv6连接的ISP进行远程连接。 现在支持双向连接的IPv6和IPv4。

  • CASB 和 DLP 用户通知: 当用户的活动被 应用控制策略数据控制 规则阻止时,设备向用户显示通知。 这使用户了解哪个应用程序被阻止以及原因。

  • 终端用户反馈: 为了帮助我们不断改善远程访问,用户现在可以通过客户端向Cato提供反馈

    • 每隔几个月,用户会被提示给予评分和评论

    • 用户还可以随时手动提供反馈

  • 结束对Big Sur的支持:运行Big Sur (macOS 11)的设备不再被macOS客户端支持。

  • 新 Cato 根证书:我们添加了一个新根证书,随 Cato 客户端自动安装到设备上。

    • 新证书名为Cato Networks Root CA,有效期至2034年3月。

    • 以前的证书来自2015年,名为Cato Networks CA。 它将在2025年10月到期。

  • 错误修复:

    • 如果登录尝试失败,在某些情况下用户无法连接到网络

macOS客户端v5.6

macOS客户端版本5.6的逐步推出始于2024年4月15日当周。 此版本包含:

  • 设备姿态检查 用于磁盘加密: 您现在可以在设备姿态配置文件中包括一项磁盘加密检查。 设备姿态配置文件可以包括在您的客户端连接性和安全策略中

  • 更新的客户端托盘图标:我们改进了客户端的托盘图标如何指示已连接或已断开状态。

  • 系统通知状态的新指示:在设置页面,我们添加了系统通知状态并改进了消息以突出其重要性。

  • 错误修复和稳定性改进

macOS客户端5.7的已知限制

本节列出了适用于所有macOS客户端版本5.7的已知限制:

由于这些限制,我们不建议在运行客户端版本5.7及以下的设备上安装macOS Sequoia(版本15)。

  • 在macOS Sequoia(版本15)上,客户端的设置页面中,如果点击下载日志,日志文件不会被下载

  • 在macOS Sequoia(版本15)上,连接并最小化客户端后,无法重新打开

macOS客户端v5.5的已知限制

本节列出了适用于macOS客户端版本5.5及更高版本的已知限制。

  • 在运行macOS Sonoma(v14)的设备上,不支持启动时最小化。 如果启用了始终开启,客户端将在设备启动后打开。

macOS客户端5.4的已知限制

本节列出了适用于所有macOS客户端版本5的已知限制。 及更高版本。

  • 如果降级客户端到v5.3,可能会导致无响应。 为了解决这个问题,从应用程序文件夹或Launchpad重新启动客户端。

  • 如果降级客户端到v5.3,除了最后连接的用户外的其他用户将被移除

  • 启用始终开启后,在设备唤醒或连接到网络后,如果设备上安装了Zoom,Zoom应用程序可能会打开一个弹出窗口,显示连接错误。 要解决此问题,请重新启动Zoom。

  • 如果您手动安装VPN配置文件并在设备姿态配置文件中包含了设备证书检查,则会弹出窗口请求钥匙串密码。

  • 如果您使用MDM升级客户端,有时会弹出窗口请求允许安装系统扩展和VPN配置。

    为避免此问题,您可以先分配DMG扩展和VPN有效负载的权限,然后将客户端分发到macOS主机。

  • 仅支持从客户端连接到Cato。  不支持从设备上的系统偏好设置 > 网络 (或从macOS Ventura上的系统设置 > VPN) 连接。

macOS客户端v5.3的已知限制

本节列出适用于所有macOS客户端版本5.3及更高版本的已知限制。

  • 设备从休眠状态唤醒后,客户端可能会意外显示升级失败的消息。 无需采取行动,关闭消息几分钟后,客户端会自动尝试再次升级。

  • SDP用户无法禁用办公模式。

macOS客户端v5.0及更高版本的已知限制

本节列出了适用于所有 macOS 客户端版本5.0及以上的已知限制。

  • 当 macOS 设备进入睡眠模式时,Cato 客户端可能会在几分钟不活动后断开VPN连接。 这种行为会影响后台连接,并可能中断依赖持久VPN访问的服务。 

    • 这可能会影响应用程序,例如,如果 macOS 设备在休眠模式下接收到 Microsoft Teams 来电而 Cato 客户端已断开连接。 当客户端自动重新连接到网络时,Teams 通话可能会断开。

  • 此客户端版本使用85.255.31.1 IP地址作为支持单点登录(SSO)基础设施的一部分

    • 确保此IP地址未被任何第三方反恶意软件阻止

  • 对于使用Azure条件访问的账户,请将浏览器认证设置为外部浏览器 (访问 > 客户端访问 > 认证) 有关浏览器认证的更多信息,请参见配置Cato客户端认证策略

  • 对于安装了Symantec Web Security Service (WSS)代理的macOS设备,我们目前不支持在同一台设备上安装WSS代理和macOS客户端

  • 不支持将本地分割隧道文件上传到客户端。 您可以在Cato管理应用程序中使用全局分割隧道设置

  • 对于OneLogin SSO,我们建议您使用客户端内部浏览器。 当浏览器认证设置为外部浏览器时,如果浏览器窗口或标签页被关闭,终端用户无法认证到OneLogin

  • 在某些情况下,此版本可能会遇到这些配置问题:

    • Azure条件访问

    • 代理配置

    • 对于使用第三方代理的账户,请确保将以下项目列入白名单(适用于HTTP和HTTPS):

      • IP地址 - 85.255.31.1

      • URL - sso.ias.catonetworks.com

这篇文章有帮助吗?

1 人中有 0 人觉得有帮助

0 条评论