端末のセキュリティ状態などをチェックして、Catoクライアントの接続可否をコントロールする機能です。
要件を満たしているデバイスのみ、ネットワークへの接続を許可するといったセキュリティ対策を実現します。

条件として、デバイス証明書の有無、セキュリティソフトのインストール有無、レジストリ、稼働中プロセスなどでポリシーを設定することができ、ポリシーに適合しない場合には、接続拒否する、一部接続のみ許可するといった機能です。
将来的には、OSセキュリティパッチにも対応が予定されています。(2024年8月現在)