□新機能および機能強化・クライアント接続ポリシーのロジック変更 クライアント接続ポリシーのロジックを改善し、インターネットおよび WAN ファイアウォールのロジックに従うようにしました。
・順序付けられたルールベース、およびルールが順番に接続に適用されます
・ルール精度を高めるために、Allow に加えて Block アクションをサポートします
・WindowsデバイスのSDPクライアントのプリログイン Cato の SDPプリログインにより、デバイスは、Windowsにログインする前に、Catoクラウドへの安全な接続を確立できます。たとえば、新しいリモートユーザーが新しい Windows デバイスを受け取り、企業のADに接続して認証することができません。
・Windows クライアント v5.4 がデバイスにインストールされている必要があります。
前提条件の完全なリストについては、Knowledge Baseを参照してください。
・Identity エージェントベースのユーザー認識(User Awareness) Catoのユーザー認識(User Awareness)では、CatoクライアントをIdentityエージェントとして使用して、オンプレミスの ADユーザーに加えて、Azure AD ユーザーを識別することがサポートされるようになりました。
・ユーザーにSDP ライセンスは必要なく、Identity はユーザーによるアクションなしで報告されます。
・Windows クライアント v5.4 以降でサポートされます。
・Cato 管理アプリケーション(Management Application)の機能強化 ・セキュリティルールの IP範囲(IP Range) 次のセキュリティポリシーのルールが強化され、IP範囲(IP Range)エンティティを構成できます。
・TLS Inspection (Source)
・Application Control (Source)
・IPS Allowlist (Source)
・ファイアウォールルールに関連するイベントを簡単に表示 インターネットおよび WAN ファイアウォール画面では、特定のファイアウォールルールに関連する最近のイベントをドリルダウンして表示できます。
・Cloud Apps Dashboard の改善 Cloud Apps DashboardのTop Appsウィジェットには、次の新しいアクションを含みました。
・ワンクリックでアプリを制裁アプリ カテゴリに追加
・Application Analytics画面でアプリのデータをドリルダウンして表示する
・Cloud Apps Catalogでアプリの情報を表示する
□Cato SDP クライアントの更新とリリース・Catoクライアントは、SSO 認証のためにIdP ポータルに自動的に誘導されます。 シングルサインオン (SSO) で認証する SDPユーザーを持つアカウントの場合、今後数週間で、クライアントはユーザーを自動的に IdP ログイン ページに誘導します。
・Android クライアント v5.0 Android クライアント version 5.0 には、CatoのSDPクライアントソリューション用の最新のインフラストラクチャが含まれており、まもなく Google Playストアからダウンロードできるようになります。
このバージョンには以下が含まれます:
・Always On と SSO のサポート
・ルック アンド フィールの向上
・証明書によるデバイス認証のサポート
・次のクライアント アクセス機能のサポート:
・スプリット トンネル (インクルード モード用)
・外部ブラウザ
・MDM を使用してクライアントをインストールする
・トンネルの回復力の向上
・バグ修正と機能強化
・Windows クライアント v5.4 Windows クライアント version 5.4 は、まもなくユーザーポータルで利用できるようになります。
このバージョンには以下が含まれます。
・SDPユーザー向けのクライアントでの接続の問題の説明が改善され、エラーメッセージが改善されました。
・パフォーマンスの強化
・バグの修正
クライアントがオフィスモードの場合、Cato Management Applicationで定義された PAC ファイルではなく、ローカル システムの PAC ファイルを使用するようになりました。
□PoPアナウンス・メキシコ、モンテレー(Monterrey,Mexico):新しい Cato PoP がまもなくモンテレーで利用可能になります
・カナダ、モントリオール(Montreal,Canada):新しい Cato PoP がまもなくモントリオールで利用可能になります
□セキュリティアップデート・アプリケーション データベース ・70 を超える新しい SaaS アプリケーションを追加しました。
(SaaS アプリは [Monitoring] > [Cloud Apps Catalog] で表示できます)
・強化された 17 の SaaS アプリケーション
・アプリケーション制御ポリシーの更新 これらのアプリに対する新しい詳細なアクション:
・Google Data Studio: Create Report, Authorize App, Invite People, Download Report (Export)
・WhatsApp: Voice Message, Download, Upload
・TLS インスペクション ・Webex: inspected over browsers
・Bitbucket: inspected over browsers
原文は以下を参照ください。
https://mailchi.mp/catonetworks/product-update-4230880