ClearScreen
Bloque les domaines risqués localement, affiche la raison sur l'appareil et la journalise pour revue par l'administrateur.
GDPR · DORA · NIS2 · ISO 27001:2022
no tls decrypt · doh Signed feeds, local enforcement, visible reasons
Fonctionnalités
Bloquer les catégories de contenu UT1 par groupe de politique — adultes, jeux d'argent, malwares, outils de chat IA, et plus.
Les listes d'autorisation à l'échelle du tenant supplantent les blocages de catégories ; les listes de blocage ajoutent des domaines par-dessus les flux de menaces.
Les domaines URLhaus, OpenPhish et PhishTank sont livrés dans un bundle signé ed25519 rafraîchi toutes les 15 minutes.
Les requêtes DNS bloquées sont redirigées vers 127.0.0.1 avec le domaine, la catégorie, le flux source et le groupe de politique à l'écran.
Les utilisateurs soumettent une demande de revue depuis la page de blocage ; les administrateurs décident avec la raison de la politique d'origine jointe.
Chaque blocage écrit un enregistrement d'audit JSONL sur l'endpoint et le publie dans le flux de blocage administrateur en mode géré.
Dans le produit
Captures d'écran réelles du produit — tableau de bord, politique, revues, appareils, audit et connexion.
Installez sur Windows, Linux ou macOS. L'agent se lie à 127.0.0.1:53 et configure le DNS système pour que chaque application obtienne le même verdict.
Choisissez les catégories UT1 bloquées, ajoutez des listes d'autorisation et de blocage du tenant, et attribuez les groupes de politiques depuis la console d'administration.
Les domaines bloqués affichent une page de blocage personnalisée avec la raison. Les rapports de faux positifs arrivent dans la file d'attente de l'admin avec le contexte de l'appareil.
Team à 149 €/mois pour jusqu'à 100 endpoints. Business à partir de 499 €/mois pour les parcs plus importants. Chaque plan commence par un essai de 30 jours — sans carte de crédit.
€149 per month
Commence par un essai de 30 jours — sans carte de crédit.
from €499 per month
Commence par un essai de 30 jours — sans carte de crédit.
Les politiques, événements de blocage et enregistrements d'enrollment vivent dans votre Spot Suite Customer Environment sur Cloudflare Workers et D1. Les bundles d'indicateurs de menace sont signés au edge et récupérés par les agents — aucun proxy DNS tiers sur le chemin.
Oui. La connexion administrateur utilise Microsoft Entra ID via Spot Suite OIDC sur spot-cloud.spot-suite.com. Les agents d'appareil s'authentifient avec des identifiants d'inscription par appareil, et non avec des mots de passe utilisateur.
Non. ClearScreen applique la politique uniquement au niveau DNS. Les domaines bloqués sont résolus vers un sinkhole local et affichent une page de blocage — il n'y a pas d'inspection TLS, de fichier PAC ni de passerelle réseau dans le chemin de la politique.
Inscrivez-vous sans carte bancaire et exécutez le mode géré pour jusqu'à 100 endpoints. La politique par catégorie, les rapports de blocage et l'export d'audit sont inclus. Convertissez en Team lorsque vous êtes prêt.
Déployez l'agent sur un parc pilote, définissez les catégories UT1 et examinez les blocages sur l'appareil avant un déploiement plus large.