ClearScreen
Blockiert riskante Domains lokal, zeigt den Grund auf dem Gerät an und protokolliert ihn für die Admin-Überprüfung.
GDPR · DORA · NIS2 · ISO 27001:2022
no tls decrypt · doh Signed feeds, local enforcement, visible reasons
Funktionen
Blockiert UT1-Inhaltskategorien pro Richtliniengruppe — Erwachsene, Glücksspiel, Malware, KI-Chat-Tools und mehr.
Mandantenweite Allowlists überschreiben Kategorie-Sperren; Blocklisten fügen Domains zusätzlich zu Threat Feeds hinzu.
URLhaus-, OpenPhish- und PhishTank-Domains werden in einem ed25519-signierten Bundle ausgeliefert, das alle 15 Minuten aktualisiert wird.
Blockierte DNS-Anfragen werden auf 127.0.0.1 umgeleitet, mit Domain, Kategorie, Quell-Feed und Richtliniengruppe auf dem Bildschirm.
Benutzer senden eine Überprüfungsanfrage von der Blockseite; Admins entscheiden mit dem ursprünglichen Richtliniengrund im Anhang.
Jeder Block schreibt einen JSONL-Auditdatensatz auf dem Endpoint und sendet ihn im verwalteten Modus an den Admin-Block-Feed.
Im Produkt
Echte Produktbildschirme — Dashboard, Richtlinie, Überprüfungen, Geräte, Audit und Anmeldung.
Installation auf Windows, Linux oder macOS. Der Agent bindet 127.0.0.1:53 und setzt das System-DNS, sodass jede App die gleiche Bewertung erhält.
Blockierte UT1-Kategorien auswählen, Mandanten-Allowlists und -Blocklists hinzufügen und Richtliniengruppen über die Admin-Konsole zuweisen.
Blockierte Domains zeigen eine gebrandete Blockseite mit dem Grund. False-Positive-Meldungen landen in der Admin-Warteschlange mit Gerätekontext.
Team ab 149 €/Monat für bis zu 100 Endpunkte. Business ab 499 €/Monat für größere Flotten. Jeder Plan beginnt mit einer 30-tägigen Testphase — keine Kreditkarte erforderlich.
€149 per month
Beginnt mit einer 30-tägigen Testphase — keine Kreditkarte erforderlich.
from €499 per month
Beginnt mit einer 30-tägigen Testphase — keine Kreditkarte erforderlich.
Richtlinien, Block-Ereignisse und Registrierungsdatensätze befinden sich in Ihrer Spot Suite Customer Environment auf Cloudflare Workers und D1. Bedrohungsindikator-Bündel werden am Edge signiert und von Agents abgerufen — kein DNS-Proxy von Drittanbietern im Pfad.
Ja. Die Admin-Anmeldung verwendet Microsoft Entra ID über Spot Suite OIDC unter spot-cloud.spot-suite.com. Geräte-Agenten authentifizieren sich mit pro Gerät vergebenen Registrierungsanmeldedaten, nicht mit Benutzerpasswörtern.
Nein. ClearScreen erzwingt nur auf DNS-Ebene. Blockierte Domains werden zu einem lokalen Sinkhole aufgelöst und zeigen eine Sperrseite an – es gibt keine TLS-Inspektion, keine PAC-Datei und kein Netzwerk-Gateway im Richtlinienpfad.
Registrieren Sie sich ohne Kreditkarte und nutzen Sie den verwalteten Modus für bis zu 100 Endgeräte. Kategorierichtlinien, Sperrberichte und Audit-Export sind enthalten. Wechseln Sie zum Team-Plan, wenn Sie bereit sind.
Stellen Sie den Agenten auf einer Pilotflotte bereit, legen Sie UT1-Kategorien fest und überprüfen Sie Sperrungen auf dem Gerät, bevor Sie einen breiteren Rollout durchführen.