Nederlands
Start gratis proefperiode

Functies

De beleidslus is zichtbaar van apparaat tot beheerder.

  • Categoriebeleid per groep

    Blokkeer UT1-inhoudscategorieën per beleidsgroep — adult, gokken, malware, AI-chattools en meer — vanuit de beheerconsole.

  • Toelatings- en blokkeerlijsten

    Tenant-brede toelatingslijsten overschrijven categorieblokkades; blokkeerlijsten voegen domeinen toe bovenop URLhaus-, OpenPhish- en PhishTank-feeds.

  • Threat-indicatorfeeds

    URLhaus, OpenPhish en PhishTank worden geleverd in een ed25519-ondertekend gzip-bundel dat elke 15 minuten wordt ververst. Agents verifiëren de handtekening voordat ze een bundel vertrouwen.

  • Lokale blokkadepagina

    Geblokkeerde DNS-query's worden gesinkholed naar 127.0.0.1 met het domein, de categorie, de bronfeed en de beleidsgroep op het scherm. Een desktopmelding toont de reden.

  • Fout-positief beoordelingswachtrij

    Eindgebruikers dienen een beoordelingsverzoek in vanaf de blokkadepagina. Het belandt in de beheerwachtrij met de oorspronkelijke beleidsreden en apparaatcontext bijgevoegd.

  • Apparaat-audit en blokkeerfeed

    Elke blokkade schrijft een JSONL-auditrecord op het eindpunt. In beheerde modus worden gebeurtenissen ook naar de beheerblokkeerfeed op /v1/report gepost.

  • Offline filteren vanuit cache

    Blokkeerlijst en beleid leven in een lokale cache — %PROGRAMDATA%\ClearScreen op Windows, /var/lib/clearscreen op Linux. Als de edge onbereikbaar is, blijft de laatst geverifieerde bundel filteren.

  • DoH-upstream, geen TLS-decryptie

    Toegestane query's worden upstream over DoH naar Cloudflare 1.1.1.1 doorgestuurd en in de cache opgeslagen. Geen TLS-inspectie, PAC-bestand of netwerk-gateway in het beleidspad.

  • Standalone en beheerde inschrijving

    Standalone draait op een openbare bundel met standaardbeleid — geen account vereist. Voer clearscreen enroll <key> uit om een inschrijvingssleutel op /v1/enroll uit te wisselen voor een apparaatgebonden API-sleutel en centraal beleid.

Hoe het werkt.

  1. Implementeer de agent

    Installeer de Go-binary op Windows, Linux of macOS. De agent bindt 127.0.0.1:53, stelt systeem-DNS in op loopback en herstelt de resolver bij stop.

  2. Stel beleid in per groep

    Kies geblokkeerde UT1-categorieën, voeg tenant-toelatings- en blokkeerlijsten toe en wijs beleidsgroepen toe vanuit de beheerconsole. Beheerde agents halen beleid op van /v1/policy.

  3. Beoordeel op apparaat en in beheer

    Geblokkeerde domeinen tonen een lokale blokkadepagina met de reden. Fout-positief rapporten belanden in de beheerwachtrij. Blokkeergebeurtenissen worden geëxporteerd als CSV of JSON.

Begin met één beleidsgroep.

Implementeer de agent op een proefvloot, stel UT1-categorieën in en beoordeel blokkades op het apparaat vóór een bredere uitrol.

Aan de slag Boek een demo