Español
Iniciar prueba gratuita

Funciones

El bucle de la política es visible desde el dispositivo hasta el administrador.

  • Políticas de categorías por grupo

    Bloquee categorías de contenido UT1 por grupo de políticas — adultos, juegos de azar, malware, herramientas de chat de IA y más — desde la consola de administración.

  • Listas de permitidos y de bloqueo

    Las listas de permitidos en todo el tenant anulan los bloqueos por categoría; las listas de bloqueo añaden dominios sobre los feeds de URLhaus, OpenPhish y PhishTank.

  • Feeds de indicadores de amenazas

    URLhaus, OpenPhish y PhishTank se distribuyen en un paquete gzip firmado con ed25519 que se actualiza cada 15 minutos. Los agentes verifican la firma antes de confiar en un paquete.

  • Página de bloqueo local

    Las consultas DNS bloqueadas se redirigen a 127.0.0.1 mostrando en pantalla el dominio, la categoría, el feed de origen y el grupo de políticas. Una notificación de escritorio muestra el motivo.

  • Cola de revisión de falsos positivos

    Los usuarios finales envían una solicitud de revisión desde la página de bloqueo. Esta llega a la cola del administrador con el motivo original de la política y el contexto del dispositivo adjunto.

  • Auditoría de dispositivo y feed de bloqueos

    Cada bloqueo escribe un registro de auditoría JSONL en el endpoint. En el modo administrado, los eventos también se publican en el feed de bloqueos del administrador en /v1/report.

  • Filtrado sin conexión desde caché

    La lista de bloqueo y la política residen en una caché local — %PROGRAMDATA%\ClearScreen en Windows, /var/lib/clearscreen en Linux. Si el borde no está accesible, el último paquete verificado sigue filtrando.

  • DoH upstream, sin descifrado TLS

    Las consultas permitidas se reenvían upstream a través de DoH a Cloudflare 1.1.1.1 y se almacenan en caché. Sin inspección TLS, archivo PAC ni pasarela de red en la ruta de la política.

  • Registro independiente y administrado

    El modo independiente se ejecuta con un paquete público y política predeterminada — no se requiere cuenta. Ejecute clearscreen enroll <key> para intercambiar una clave de registro en /v1/enroll por una clave de API con ámbito de dispositivo y política central.

Cómo funciona.

  1. Implementar el agente

    Instale el binario de Go en Windows, Linux o macOS. El agente se vincula a 127.0.0.1:53, configura el DNS del sistema en loopback y restaura el resolver al detenerse.

  2. Definir política por grupo

    Elija las categorías UT1 bloqueadas, añada listas de permitidos y bloqueo del tenant, y asigne grupos de políticas desde la consola de administración. Los agentes administrados obtienen la política de /v1/policy.

  3. Revisión en el dispositivo y en el administrador

    Los dominios bloqueados muestran una página de bloqueo local con el motivo. Los informes de falsos positivos llegan a la cola del administrador. Los eventos de bloqueo se exportan como CSV o JSON.

Comience con un grupo de políticas.

Implemente el agente en una flota piloto, defina las categorías UT1 y revise los bloqueos en el dispositivo antes de una implementación más amplia.

Comenzar Solicitar una demo