Catoクライアント（モバイルクライアント）においては、以下の制限を行うことが可能です。

・デバイス証明書（Device Authentication）
　指定のデバイス証明書がインストールされたデバイス（例. 社給PCや、社給スマートデバイス）のみ、Catoクラウドへの接続を許可することができます。
　デバイス認証は、すべてのOS(Windows、macOS、Linux、iOS、Android)でサポートしています。

・デバイスポスチャ（Device Posture）
　デバイスチェックを作成し、デバイスが要件を満たしている場合のみネットワークへの接続を許可することができます。
　マルウェア対策、ファイアウォール、パッチ管理、ディスク暗号化、レジストリキー、プロセス有無等のデバイスチェックが可能で、Windows、macOSをサポートしています。
　Android、Linuxは一部限定サポート、iOSは未サポートとなります。

以下のSCSKエンジニアブログ（TechHarmony）もご参考にしてください。
Catoクラウドでのデバイス証明書認証について
CatoクラウドでDevice Postureを利用したい
Device Postureのアップデート検証