Deutsch
Kostenlose Testversion starten

Funktionen

Die Richtlinienschleife ist vom Gerät bis zum Admin sichtbar.

  • Kategorierichtlinien pro Gruppe

    Blockieren Sie UT1-Inhaltskategorien pro Richtliniengruppe – Erwachseneninhalte, Glücksspiel, Malware, KI-Chat-Tools und mehr – über die Admin-Konsole.

  • Erlaubnis- und Sperrlisten

    Mandantenweite Erlaubnislisten überschreiben Kategorieblockierungen; Sperrlisten ergänzen Domains zusätzlich zu URLhaus-, OpenPhish- und PhishTank-Feeds.

  • Bedrohungsindikator-Feeds

    URLhaus, OpenPhish und PhishTank werden in einem ed25519-signierten gzip-Bundle ausgeliefert, das alle 15 Minuten aktualisiert wird. Agenten überprüfen die Signatur, bevor sie einem Bundle vertrauen.

  • Lokale Sperrseite

    Blockierte DNS-Anfragen werden auf 127.0.0.1 umgeleitet, wobei Domain, Kategorie, Quell-Feed und Richtliniengruppe auf dem Bildschirm angezeigt werden. Eine Desktop-Benachrichtigung zeigt den Grund an.

  • False-Positive-Überprüfungswarteschlange

    Endbenutzer senden eine Überprüfungsanfrage von der Sperrseite aus. Sie landet in der Admin-Warteschlange mit dem ursprünglichen Richtliniengrund und beigefügtem Gerätekontext.

  • Geräte-Audit und Sperr-Feed

    Jede Blockierung schreibt einen JSONL-Auditdatensatz auf dem Endpunkt. Im verwalteten Modus werden Ereignisse auch an den Admin-Sperr-Feed unter /v1/report gesendet.

  • Offline-Filterung aus dem Cache

    Sperrliste und Richtlinie leben in einem lokalen Cache – %PROGRAMDATA%\ClearScreen unter Windows, /var/lib/clearscreen unter Linux. Wenn die Edge nicht erreichbar ist, filtert das zuletzt verifizierte Bundle weiter.

  • DoH-Upstream, keine TLS-Entschlüsselung

    Erlaubte Anfragen werden über DoH an Cloudflare 1.1.1.1 weitergeleitet und zwischengespeichert. Keine TLS-Inspektion, PAC-Datei oder Netzwerk-Gateway im Richtlinienpfad.

  • Standalone- und verwaltete Registrierung

    Standalone läuft auf einem öffentlichen Bundle mit Standardrichtlinie – kein Konto erforderlich. Führen Sie clearscreen enroll <key> aus, um einen Registrierungsschlüssel unter /v1/enroll gegen einen gerätebezogenen API-Schlüssel und zentrale Richtlinie einzutauschen.

So funktioniert es.

  1. Agent bereitstellen

    Installieren Sie die Go-Binärdatei auf Windows, Linux oder macOS. Der Agent bindet an 127.0.0.1:53, setzt das System-DNS auf Loopback und stellt den Resolver beim Stoppen wieder her.

  2. Richtlinie pro Gruppe festlegen

    Wählen Sie blockierte UT1-Kategorien, fügen Sie Mandanten-Erlaubnis- und Sperrlisten hinzu und weisen Sie Richtliniengruppen über die Admin-Konsole zu. Verwaltete Agenten rufen die Richtlinie von /v1/policy ab.

  3. Überprüfung auf Gerät und im Admin

    Blockierte Domains zeigen eine lokale Sperrseite mit dem Grund. False-Positive-Meldungen landen in der Admin-Warteschlange. Sperrereignisse werden als CSV oder JSON exportiert.

Beginnen Sie mit einer Richtliniengruppe.

Stellen Sie den Agenten auf einer Pilotflotte bereit, legen Sie UT1-Kategorien fest und überprüfen Sie Blockierungen auf dem Gerät, bevor Sie einen breiteren Rollout durchführen.

Loslegen Demo buchen