ClearScreen
Bloquea dominios riesgosos localmente, muestra el motivo en el dispositivo y lo registra para la revisión del administrador.
LGPD (BR) · Ley 1581 (CO) · ISO 27001:2022
no tls decrypt · doh Signed feeds, local enforcement, visible reasons
Capacidades
Bloquea categorías de contenido UT1 por grupo de política — adultos, juegos de azar, malware, herramientas de chat con IA y más.
Las listas de permitidos de todo el tenant anulan los bloqueos por categoría; las listas de bloqueo añaden dominios por encima de los feeds de amenazas.
Los dominios de URLhaus, OpenPhish y PhishTank se distribuyen en un paquete firmado con ed25519 que se actualiza cada 15 minutos.
Las consultas DNS bloqueadas se desvían a 127.0.0.1 con el dominio, la categoría, el feed de origen y el grupo de política en pantalla.
Los usuarios envían una solicitud de revisión desde la página de bloqueo; los administradores deciden con el motivo de la política original adjunto.
Cada bloqueo escribe un registro de auditoría JSONL en el endpoint y lo publica en el feed de bloqueos del administrador en modo gestionado.
En el producto
Pantallas reales del producto — panel, política, revisiones, dispositivos, auditoría e inicio de sesión.
Instálelo en Windows, Linux o macOS. El agente se vincula a 127.0.0.1:53 y configura el DNS del sistema para que cada aplicación reciba el mismo veredicto.
Elija categorías UT1 bloqueadas, añada listas de permitidos y bloqueados del tenant, y asigne grupos de política desde la consola de administración.
Los dominios bloqueados muestran una página de bloqueo personalizada con el motivo. Los informes de falsos positivos llegan a la cola de administración con el contexto del dispositivo.
Team desde 149 €/mes para hasta 100 endpoints. Business desde 499 €/mes para flotas más grandes. Cada plan comienza con una prueba de 30 días — sin tarjeta de crédito.
€149 per month
Comienza con una prueba de 30 días — sin tarjeta de crédito.
from €499 per month
Comienza con una prueba de 30 días — sin tarjeta de crédito.
Las políticas, los eventos de bloqueo y los registros de inscripción se almacenan en su entorno de cliente de Spot Suite en Cloudflare Workers y D1. Los paquetes de indicadores de amenazas se firman en el edge y los descargan los agentes — sin proxy DNS de terceros en la ruta.
Sí. El inicio de sesión del administrador utiliza Microsoft Entra ID a través de Spot Suite OIDC en spot-cloud.spot-suite.com. Los agentes de dispositivo se autentican con credenciales de inscripción por dispositivo, no con contraseñas de usuario.
No. ClearScreen se aplica solo a nivel de DNS. Los dominios bloqueados se resuelven a un sumidero local y muestran una página de bloqueo; no hay inspección de TLS, archivo PAC ni puerta de enlace de red en la ruta de la política.
Regístrese sin tarjeta de crédito y ejecute el modo administrado para hasta 100 endpoints. Se incluyen la política de categorías, los informes de bloqueo y la exportación de auditoría. Conviértase a Team cuando esté listo.
Despliegue el agente en una flota piloto, establezca las categorías UT1 y revise los bloqueos en el dispositivo antes de una implementación más amplia.