使用客户端连接策略来管理设备证书检查和阻止操作系统

本文解答如何过渡到客户端连接策略的常见问题。

概述

客户端连接策略允许您集中管理定义任何设备使用Cato客户端连接到网络的设备姿态要求的规则。 这包括检查设备上运行的操作系统，检查已批准的设备证书，以及许多附加检查。

由于客户端连接策略的增强功能和保护，Cato要求您在客户端连接策略中创建规则，以满足您的设备姿态要求，并不再使用设备认证页面。

设备证书仍然可以从访问 > 客户端访问页面管理。 有关更多信息，请参见控制已认证的企业设备。

设备证书检查对客户端版本有最低要求。 有关更多信息，请参见创建设备姿态配置文件和设备检查。

常见问题

如何使用客户端连接策略管理设备姿态要求？

有关如何管理客户端连接策略的更多信息，请参见配置客户端连接策略。 下面概述了一些示例配置。

示例 1：阻止没有证书的设备

如果您已配置设备认证以要求Windows设备具备匹配的设备证书：

1. 为Windows设备创建一个设备检查，检查设备证书。
2. 创建一个包含设备证书设备检查的设备姿态配置文件
3. 创建一个客户端连接策略规则，允许符合设备姿态配置文件的Windows设备访问
4. 更新新规则的优先级以满足您的要求。

在创建上述规则后，只有符合要求的Windows设备才能访问网络。

示例 2：阻止特定操作系统上的用户

如果您已配置设备认证以在macOS设备上阻止特定用户：

1. 创建一个客户端连接策略规则以阻止macOS设备并添加特定的用户
2. 更新新规则的优先级以满足您的要求。

对我的账户有什么变化？

在2024年6月1日之后，设备认证页面将仍然可在Cato管理应用程序中使用。 它将持续可用，直到您完成过渡，并且您的用户或账户将不会发生行为变化。

如果我不创建客户端连接规则会怎样？

对于您的用户将不会有行为变化，但您必须尽快开始使用客户端连接策略管理您的设备姿态要求。 如果您需要更多帮助或需要更多时间来进行此更改，请联系您的账户代表。

如果有问题，我该与谁联系？

如果您需要额外的帮助或更改时的支持，请联系您的Cato账户代表或支持。