Português
Iniciar teste gratuito

Funcionalidades

O ciclo da política é visível do dispositivo ao administrador.

  • Políticas de categorias por grupo

    Bloqueie categorias de conteúdo UT1 por grupo de política — adulto, jogo, malware, ferramentas de chat de IA e mais — a partir da consola de administração.

  • Listas de permissão e bloqueio

    Listas de permissão em todo o tenant sobrepõem-se aos bloqueios por categoria; listas de bloqueio acrescentam domínios sobre os feeds URLhaus, OpenPhish e PhishTank.

  • Feeds de indicadores de ameaça

    URLhaus, OpenPhish e PhishTank são fornecidos num pacote gzip assinado com ed25519, atualizado a cada 15 minutos. Os agentes verificam a assinatura antes de confiar num pacote.

  • Página de bloqueio local

    As consultas DNS bloqueadas são redirecionadas para 127.0.0.1 com o domínio, categoria, feed de origem e grupo de política no ecrã. Uma notificação de área de trabalho mostra o motivo.

  • Fila de revisão de falsos positivos

    Os utilizadores finais submetem um pedido de revisão a partir da página de bloqueio. Entra na fila de administração com o motivo original da política e o contexto do dispositivo anexado.

  • Auditoria de dispositivo e feed de bloqueio

    Cada bloqueio escreve um registo de auditoria JSONL no endpoint. No modo gerido, os eventos também são publicados no feed de bloqueio da administração em /v1/report.

  • Filtragem offline a partir da cache

    A lista de bloqueio e a política vivem numa cache local — %PROGRAMDATA%\ClearScreen no Windows, /var/lib/clearscreen no Linux. Se a edge estiver inacessível, o último pacote verificado continua a filtrar.

  • DoH upstream, sem desencriptação TLS

    As consultas permitidas são reencaminhadas upstream via DoH para a Cloudflare 1.1.1.1 e são colocadas em cache. Sem inspeção TLS, ficheiro PAC ou gateway de rede no caminho da política.

  • Registo autónomo e gerido

    O modo autónomo executa um pacote público com política predefinida — sem conta necessária. Execute clearscreen enroll <key> para trocar uma chave de registo em /v1/enroll por uma chave de API com âmbito de dispositivo e política central.

Como funciona.

  1. Implementar o agente

    Instale o binário Go em Windows, Linux ou macOS. O agente associa 127.0.0.1:53, define o DNS do sistema para loopback e restaura o resolver ao parar.

  2. Definir política por grupo

    Escolha categorias UT1 bloqueadas, adicione listas de permissão e bloqueio do tenant e atribua grupos de política a partir da consola de administração. Os agentes geridos obtêm a política de /v1/policy.

  3. Revisão no dispositivo e na administração

    Os domínios bloqueados mostram uma página de bloqueio local com o motivo. Os relatórios de falsos positivos entram na fila de administração. Os eventos de bloqueio são exportados como CSV ou JSON.

Comece com um grupo de política.

Implemente o agente numa frota piloto, defina categorias UT1 e reveja os bloqueios no dispositivo antes de um lançamento mais alargado.

Começar Agendar uma demo