ClearScreen
Bloqueia domínios arriscados localmente, mostra o motivo no dispositivo e regista-o para revisão do administrador.
GDPR · DORA · NIS2 · ISO 27001:2022
no tls decrypt · doh Signed feeds, local enforcement, visible reasons
Capacidades
Bloqueie categorias de conteúdo UT1 por grupo de políticas — adulto, jogo, malware, ferramentas de chat de IA e mais.
Listas de permissão em todo o tenant sobrepõem-se aos bloqueios de categorias; listas de bloqueio adicionam domínios além dos feeds de ameaças.
Domínios URLhaus, OpenPhish e PhishTank são enviados num pacote assinado com ed25519, atualizado a cada 15 minutos.
Consultas DNS bloqueadas são desviadas para um sinkhole em 127.0.0.1 com o domínio, categoria, feed de origem e grupo de políticas no ecrã.
Os utilizadores submetem um pedido de revisão a partir da página de bloqueio; os administradores decidem com o motivo original da política anexado.
Cada bloqueio escreve um registo de auditoria JSONL no endpoint e publica no feed de bloqueio do administrador em modo gerido.
No produto
Ecrãs reais do produto — dashboard, política, revisões, dispositivos, auditoria e início de sessão.
Instale em Windows, Linux ou macOS. O agente faz bind em 127.0.0.1:53 e define o DNS do sistema para que cada aplicação obtenha o mesmo veredito.
Escolha categorias UT1 bloqueadas, adicione listas de permissões e de bloqueios do tenant e atribua grupos de políticas a partir da consola de administração.
Os domínios bloqueados apresentam uma página de bloqueio personalizada com a razão. Os relatórios de falsos positivos chegam à fila de administração com contexto do dispositivo.
Team a 149 €/mês até 100 endpoints. Business a partir de 499 €/mês para frotas maiores. Cada plano começa com um teste de 30 dias — sem cartão de crédito.
€149 per month
Começa com um teste de 30 dias — sem cartão de crédito.
from €499 per month
Começa com um teste de 30 dias — sem cartão de crédito.
As políticas, eventos de bloqueio e registos de enrollment residem no seu Spot Suite Customer Environment em Cloudflare Workers e D1. Os pacotes de indicadores de ameaça são assinados na edge e puxados pelos agentes — sem proxy DNS de terceiros no caminho.
Sim. O início de sessão de administrador utiliza o Microsoft Entra ID através do Spot Suite OIDC em spot-cloud.spot-suite.com. Os agentes de dispositivo autenticam-se com credenciais de registo por dispositivo, não com palavras-passe de utilizador.
Não. O ClearScreen aplica apenas ao nível de DNS. Os domínios bloqueados resolvem para um sinkhole local e apresentam uma página de bloqueio — não há inspeção de TLS, ficheiro PAC nem gateway de rede no caminho da política.
Registe-se sem cartão de crédito e execute o modo gerido até 100 endpoints. A política por categoria, os relatórios de bloqueio e a exportação de auditoria estão incluídos. Converta para Team quando estiver pronto.
Implemente o agente numa frota piloto, defina as categorias UT1 e reveja os bloqueios no dispositivo antes de uma implementação mais alargada.