管理(客户端版本的推出)(客户端升级策略)

Cato定期发布新的客户端版本，这些版本支持新特性，亦可提升连接性或优化性能。本文说明如何管理将客户端升级到最新版本。

概述

当Cato发布新的Windows、macOS或Linux客户端版本时，您可以管理该版本如何在您组织中向用户推出。对于每个操作系统，您可以定义客户端升级策略，选择使用Cato升级服务自动管理发布，或使用MDM或手动更新客户端。

Cato的升级服务在您的账户中提供了版本推出的额外控制和可见性。您可以选择用户体验以决定是否显示通知。为进行额外测试，您可以定义哪些用户优先接收最新版本。例如，您可以选择从IT团队开始推出新的版本来运行进一步测试。如果您希望更早接收最新的客户端版本，请打开一个支持票。有关更多信息，请参见Cato 客户端升级的最佳实践。

一旦推出开始，您可以随时监控进度，并在必要时暂停和恢复推出。在推出暂停后，Cato升级服务不会将任何额外的客户端升级到新版本，直到恢复推出或发布另一客户端版本。

理解Cato客户端类型升级政策

客户端在连接到Cato云时接收升级策略设置。这意味着您第一次在设备上安装客户端时，只有在它连接到Cato云后，才接收升级设置。

选择以下客户端更新策略中的一个：

由Cato自动升级 - Cato升级服务为用户部署新的客户端版本。当有新的客户端版本可用时，会逐渐向您账户中的用户推出。 Cato持续监控新版本以快速识别任何问题。模式定义用户体验：
- 静默模式 - 终端用户无法控制客户端安装，它会自动升级到最新版本。当客户端正在升级时，如果其连接到Cato云，会向终端用户显示通知。这解释了在升级过程中，客户端会从Cato云断开连接，然后在升级完成后重新连接。
  - 对于macOS客户端，操作系统会打开一个窗口，并要求终端用户验证计算机以安装新客户端版本。
- 用户管理模式 - 当有新的客户端更新可用时，终端用户会收到通知。他们可以选择立即安装新的客户端或稍后安装。提醒通知每12小时显示一次。
由管理员管理 - Cato不会自动升级客户端，管理员可以决定如何管理客户端升级。您可以使用MDM软件或手动将客户端安装到设备上。终端用户不会收到来自Cato的任何通知。

注意

注意：

用户不需要计算机上的管理员权限即可升级Windows客户端。
对于Windows客户端，自动静默升级和管理升级选项，客户端需要访问本地用户的%TEMP%目录。
限制性GPO策略可能会在Cato客户端的安装或升级过程中阻止Cato适配器的安装。为了确保客户端成功升级，请配置GPO策略以允许安装Cato适配器。

配置Cato客户端类型升级策略

选择您的账户中每个操作系统使用的升级选项。

要配置Cato客户端升级策略：

在导航菜单中，点击访问 > 客户端部署。
点击客户端升级策略标签页。
为每个操作系统选择客户端升级策略。
如果您选择了由Cato自动升级策略，请选择模式。
点击保存。

定义由Cato管理的试点组升级

通过由Cato自动升级升级策略，您可以选择与试点组一起开始推出新版本。这些用户是首次在您账号的其他用户收到更新前自动接收新客户端的用户。这让您可以用一个受控用户组评估新功能。

注意

注意： 试点组仅适用于 Cato 客户端。

经过 1-2 周后，升级推出会继续其他用户，或者你可以暂停推出。 Cato 管理应用程序中显示试点组的推出开始时的通知。有关客户端部署阶段的更多信息，请参阅理解最新版本的可用对象。

注意

注意：推出停留时间预测与试点组可能会受到GA部署生命周期的影响。逐步推广阶段可能会开始，即使试点组中并非所有用户已经收到更新。

定义由Cato自动升级的试点组：

在导航菜单中，点击访问 > 客户端部署。
在客户端升级策略标签页中，确保选择了由Cato自动升级。
点击试点组标签页。
选择要添加到试点组的用户。
点击保存。

所选用户已添加到试点组。

推出状态屏幕概览

您账户中使用的每个操作系统都有一个最新客户端版本的小部件和一个显示推出进度的进度条。

进度条显示新客户端推出的进度。要查看已在其设备上安装最新客户端版本的用户数据，请点击查看更多下拉菜单，然后选择查看升级用户。这将打开具有预定义过滤器的用户屏幕。有关用户仪表板的更多信息，请参阅使用访问概览页面。

使用案例

为用户提供最大的安全性，公司ABC通过自动静默升级管理其客户端升级。 5月10日，新版Windows客户端推出。同一天，IT部门计划进行重大系统升级。为减少同一天进行多次升级的风险，暂停新Windows客户端的发布。 5月10日没有用户收到新的Windows客户端。

系统升级成功部署后，IT部门下载新的Windows客户端进行测试。客户端通过了所有测试，新的客户端推广恢复。 IT部门能够从试点组到所有用户监控发布进度，以确保客户端升级成功。

先决条件

要下载最新的客户端版本进行测试，请将以下网址列入所有安全端点软件和解决方案的白名单：
- https://clientdownload.catonetworks.com/

测试最新客户端版本

您可以从Cato管理应用程序中下载最新的客户端版本以进行测试。以下文件格式可用：

客户端类型	支持的文件格式
Windows	exe, msi
macOS	pkg
Linux	rpm, deb

测试最新客户端版本：

在导航菜单中，点击访问 > 客户端部署。
点击推出状态标签页。
从下载客户端下拉列表中，选择要下载的文件类型。

最新客户端已下载到您的设备。

监控推出进度

您可以查看哪些用户能够使用最新的客户端版本，并查看哪些用户已安装最新版本。一旦新版本提供给用户，只有在设备开机并连接互联网后才会安装版本。

了解谁可以使用最新版本

对于自动升级，新客户端版本开始推出后，您可以监控新版本已被哪些用户使用。从访问 > 客户端部署屏幕，在推出状态标签页中，您可以查看最新版本可用的用户：

试点组可用：最新版本仅对您的试点组可用。
逐步推广： 推广到试点组之外的用户已经开始。每周有一个新用户组可以使用最新版本。
对所有用户可用：逐步推广已完成，最新版本对所有用户可用。没有SDP许可证的用户需要在站点后面连接才能接收升级。

查看安装了最新版本的用户

您可以在远程用户仪表板中添加预定义过滤器，以查看设备上已安装最新客户端版本的用户。

查看已安装最新版本的用户：

在导航菜单中，点击访问 > 客户端部署。
点击推出状态标签页。
从查看更多下拉列表中，选择查看已升级用户。

用户屏幕显示预定义过滤器以过滤最新的客户端版本。

暂停最新客户端版本的推出

对于 由Cato自动升级 的升级，您可以暂停最新客户端版本的自动发布。此外，在罕见情况下, 如果Cato在发布过程中识别出客户端版本的问题，Cato可能会暂停发布。当客户端部署被Cato暂停时，通知横幅会出现在客户端部署页面上。

暂停推出：

在导航菜单中，点击访问 > 客户端部署。
点击推出状态标签页。
点击暂停推广。

推广已暂停，直到您点击恢复推出或发布新客户端版本。

注意

推广可能会从暂停时的阶段恢复到更高级的阶段。

检查新版本

客户端首次连接到Cato云后，以下是客户端检查新版本的条件：

Windows客户端
- 设备已开启并连接到互联网。
macOS客户端
- 用户已登录到计算机。
- 客户端应用程序已打开并正在运行，但不需要连接到Cato云。
Linux客户端
- 设备已开启并连接到互联网。

如果自动升级失败，Windows客户端不会尝试再次升级到相同版本。必须发布新版本，客户端才会尝试升级。 macOS客户端重新尝试安装新的版本。

客户端只尝试升级到最新版本。如果客户端落后几个版本，则不会升级到已完全推送到账户的以前版本。

用户的升级工作流程示例

本节展示了每个升级选项的用户体验示例工作流程。

由Cato自动升级 - 静默模式工作流程示例

Cato客户端的一个新版本已发布。
用户登录到计算机并打开Cato客户端。
Cato客户端自动下载新版本然后安装新版本。

在升级期间，用户与安全隧道断开连接。

对于Windows，安装文件下载到%TEMP%目录。
安装完成后，客户端行为如下：
- 对于Windows - 终端用户可以启动更新的Cato客户端。
- 对于macOS - 客户端会自动重新启动，如果在升级过程之前客户端已连接到安全隧道，则会重新连接。

由Cato自动升级 - 用户管理模式工作流程示例

Cato客户端的一个新版本已发布。
用户登录到计算机并打开Cato客户端。
用户在Cato客户端中看到有新版本的通知。
用户可以选择下载并安装新版本，或继续使用旧版本。
如果用户未安装新版本，那么Cato客户端会定期提醒用户有新版本可用。

用户也可以随时选择升级，并在客户端的相应部分点击立即升级：
- Windows - 支持标签页
- macOS - 关于标签页

管理员管理的升级工作流程示例

Cato客户端的新版本已发布。
管理员选择何时使用MDM将新版本的Cato客户端推送给用户。
用户登录到计算机并打开Cato客户端。
新版本安装后，客户端行为如下：
- 对于Windows - 终端用户可以启动已更新的Cato客户端
- 对于macOS - 客户端会自动重启，如果客户端在升级过程之前已连接到安全隧道，则会重新连接

管理<b>(</b>客户端版本的推出<b>)</b><b>(</b>客户端升级策略<b>)</b>

概述