产品更新 - 2026年6月22日

新功能和增强功能

  • 升级后的CMA管理员体验默认已启用升级后的Cato管理应用程序(CMA)管理员体验是管理员的默认视图。 此体验帮助您专注于最相关的CMA页面,而影响RBAC权限或直接页面链接无关。
    • 管理员可以继续在升级体验和之前体验之间切换
  • 即将推出 - 从询问AI开始获取更快支持: 从6月28日开始,当您点击知识库中的提交请求时,Cato管理应用程序中的AI工作区将在新标签页中自动打开。 描述您需要帮助的内容,询问AI助手通过引导答案、账户上下文和相关知识库文章快速帮助您解决问题。
    • 向询问AI描述问题以获取您需要的答案
    • 需要额外帮助时,从询问AI打开支持工单
  • 新版Android客户端v5.6: Android客户端版本5.6将在2026年6月21日那周上传到Google Play商店。 此版本包括:
    • 为了确保稳定的始终连接,客户端在启用了Android电池优化时在应用内显示消息,建议用户禁用该功能
    • 对于托管部署:
      • 抑制向用户显示EULA
      • 设置认证的默认浏览器 
    • Bug修复、安全增强和稳定性改进 
  • 新版macOS v5.13.1: 2026年6月21日那周我们将推出macOS客户端版本5.13.1。 此版本包括bug修复、安全增强和稳定性改进。
  • 强制执行未分类AI工具和MCP的策略:通过阻止未明确批准的工具和MCP,加强您的AI安全态势。 我们增强了AI编码代理策略以包括新的未分类批准状态。这有助于防止新或未知工具自动运行。
    • 需要AI用户安全许可证
  • CASB和DLP策略的简化操作:为了使策略配置更清晰,应用控制(CASB)和数据控制(DLP)规则现在仅支持允许阻止操作。
    • 我们移除了监控操作,选择允许操作并启用事件跟踪(用于监控用户操作)规则
    • 对现有规则无影响
  • 支持BGP对等的多跳 BFD:为不直接连接的BGP部署提供更大的灵活性,您可以在IPsec和云互联站点上为BGP对等配置多跳BFD。 这通过更复杂的网络拓扑改善路由弹性。
  • 本地代理的简化体验:我们增强了在CMA中对本地AI编码工具保护的部署和监控。 代理控制,以前称为钩子,现在可与Scout在单一页面上管理,具有仅监控或启用执行的选项。
    • AI安全> Scout包含了之前挂钩页面的功能
    • 对现有钩子部署无影响
    • 使用AI安全 > 代理会话页面监控代理控制活动
    • 需要AI用户安全许可证
  • 导出XOps故事工作台数据:将XOps故事数据导出为CSV文件,进行离线分析、报告和协作。
    • 需要XOps许可证
  • 批量编辑套接字和配件发货:通过更新多个订单在 套接字和配件页面上的发货 页签,节省硬件发货管理的时间。

安全更新

  • 应用程序目录

    应用程序目录中查看应用程序的更多详细信息。

    • 新应用程序:6个新应用程序 - ArcSight、Devo Security Data Platform、Graylog、Gurucul、NetWitness、Securonix
    • 增强的应用程序:
      • 8x8
        • 已更新应用程序IP
      • Gemini
        • 已更新应用程序域名
        • 添加域名appsgenaiserver-pa.clients6.google.com, gemini.gstatic.com
      • Microsoft Copilot
        • 已更新应用程序域名
      • Microsoft Office365
        • 已更新应用程序域名
      • 这些是Socket应用程序的更新,来自Socket v25
        • 已修改1个应用程序
        • 8x8 - 已修改应用程序IP
  • 应用控制策略/CASB
    • Instagram
      • 删除帖子(增强)
      • 编辑个人资料(表单加载)(增强)
      • 点赞帖子(增强)
      • 登出(增强)
      • 分享故事(DM)(增强)
      • 取消发送DM消息(增强)
    • YouTube
      • 分享(增强)
      • 发布(增强)
      • 点赞(增强)
      • 上传图片(增强)
      • 删除视频(增强)
      • 登出(增强)
      • 删除视频(增强)
      • 登出(增强)
      • 下载视频(增强)

  • IPS签名

    威胁目录中查看更多关于IPS签名和保护的详细信息

    • CVE-2025-32395(新增)
    • CVE-2026-32746(新增)
    • CVE-2026-35273(新增)
    • CVE-2026-41103(新增)
  • XDR攻击指示
    • 威胁防护
      • 自动可疑活动(新增)
    • 异常检测
      • 首次WinRM连接出现(新增)

  • 设备清单

    以下是对设备清单检测引擎的更新:

    • 物联网(IoT)
      • 环境传感器
        • Dickson环境传感器(新增)
        • Hygiena环境传感器(新增)
    • 服务器
      • 服务器
        • 思科UCS服务器(新增)
      • 存储
        • HPE Nimble存储(新增)
    • PC
      • 打印机
        • Lexmark打印机(新增)
        • HP打印机(新增)

  • 通过API进行应用控制和数据保护API集成

    通过API应用控制进行的增强措施

    • Dropbox
      • 活动(增强) - 在活动事件中改进访问方法检测,包含标记对象的处理和更好的空值处理
      • 异常(增强) - 清晰的异常检测描述涵盖冒充、未授权访问和账户安全风险
    • GitHub
      • 异常(增强) - 清晰的异常检测描述涵盖冒充、未授权访问和恶意活动指示
    • 思科Meraki
      • 网络基础设施(增强)
    • Microsoft Teams
      • 体验(增强) - 添加每次呼叫参与者聚合以支持Microsoft Teams API变更,从而获得更丰富的呼叫质量数据
    • Microsoft Defender
      • EDR(增强)

注意: 此更新中描述的内容是在两周内逐步部署到Cato PoPs。 此外,新功能在与PoPs相同的两周部署期间逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此文章。 请参阅Cato状态页面以获取有关计划维护时间表的更多信息。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论