ClearScreen
Blokkeert riskante domeinen lokaal, toont de reden op het apparaat, en logt het voor beheerderbeoordeling.
GDPR · DORA · NIS2 · ISO 27001:2022
no tls decrypt · doh Signed feeds, local enforcement, visible reasons
Mogelijkheden
Blokkeer UT1-inhoudscategorieën per beleidsgroep — adult, gokken, malware, AI-chattools, en meer.
Tenant-brede allowlists overschrijven categorieblokkeringen; blokkeerlijsten voegen domeinen toe bovenop threatfeeds.
URLhaus-, OpenPhish- en PhishTank-domeinen worden geleverd in een ed25519-ondertekende bundel die elke 15 minuten wordt ververst.
Geblokkeerde DNS-query's worden omgeleid naar 127.0.0.1 via een sinkhole, met het domein, de categorie, de bronfeed en de beleidsgroep op het scherm.
Gebruikers dienen een beoordelingsverzoek in vanaf de blokkeerpagina; beheerders beslissen met de oorspronkelijke beleidsreden bijgevoegd.
Elke blokkering schrijft een JSONL-auditrecord op het eindpunt en plaatst het in de beheerder-blokkeerfeed in beheerde modus.
In het product
Echte productschermen — dashboard, beleid, beoordelingen, apparaten, audit en aanmelden.
Installeer op Windows, Linux of macOS. De agent bindt 127.0.0.1:53 en stelt het systeem-DNS in, zodat elke app hetzelfde oordeel krijgt.
Kies geblokkeerde UT1-categorieën, voeg tenanttoelatings- en blokkeerlijsten toe en wijs beleidsgroepen toe vanuit de beheerconsole.
Geblokkeerde domeinen tonen een branded blokkeerpagina met de reden. Vals-positief meldingen komen in de beheerwachtrij met apparaatcontext.
Team vanaf €149/maand voor maximaal 100 eindpunten. Business vanaf €499/maand voor grotere vloten. Elk plan begint met een proefperiode van 30 dagen — geen creditcard nodig.
€149 per month
Begint met een proefperiode van 30 dagen — geen creditcard.
from €499 per month
Begint met een proefperiode van 30 dagen — geen creditcard.
Beleid, blokkeergebeurtenissen en inschrijvingsrecords bevinden zich in uw Spot Suite Customer Environment op Cloudflare Workers en D1. Bundels met bedreigingsindicatoren worden aan de edge ondertekend en opgehaald door agents — geen DNS-proxy van derden in het pad.
Ja. Beheerder-aanmelding gebruikt Microsoft Entra ID via Spot Suite OIDC op spot-cloud.spot-suite.com. Apparaatagenten verifiëren met inschrijvingsreferenties per apparaat, niet met gebruikerswachtwoorden.
Nee. ClearScreen handhaaft alleen op DNS. Geblokkeerde domeinen verwijzen naar een lokale sinkhole en tonen een blokkadepagina — er is geen TLS-inspectie, PAC-bestand of netwerkgateway in het beleidspad.
Meld u aan zonder creditcard en gebruik beheerde modus voor maximaal 100 eindpunten. Categoriebeleid, blokkaderapportage en audit-export zijn inbegrepen. Converteer naar Team wanneer u er klaar voor bent.
Implementeer de agent op een proefvloot, stel UT1-categorieën in en bekijk blokkades op het apparaat vóór een bredere uitrol.