Miro-Board-Elemente können Datenschutz- und Regulierungsdaten (wie PII, PHI, PCI) oder vertrauliche, geschäftskritische Inhalte (wie Finanzinformationen, HR-Informationen, geistiges Eigentum, Betriebsgeheimnisse) enthalten. Nach der Datenerfassung und automatischen Klassifizierung müssen Organisationen proaktive Kontrollen implementieren, die entscheidend für die Aufrechterhaltung anhaltender Datenschutz-, Sicherheits- und Compliance-Standards im Einklang mit den relevanten Vorschriften sind.
- Mit Guardrails kannst du jetzt proaktive Kontrollen automatisch durchsetzen, wie zum Beispiel:
Automatisches Einschränken der Freigabemöglichkeiten auf verschiedenen Ebenen (öffentlich, Team, Organisation) basierend auf dem Inhalt und der Klassifizierungsstufe des Boards. - Inhaltsreplikation einschränken
- Sperrung der Miro-AI-Nutzung zur Vermeidung von KI-gestützten Interaktionen mit sensiblen oder geheimen Daten.
Diese proaktiven Kontrollen gewährleisten dauerhaften Datenschutz und Compliance, ohne den Geschäftsbetrieb zu behindern.
Abbildung 1: Vorgaben für die Sicherheit von Inhalten und Freigabevorgaben
Admins haben zwei Möglichkeiten, um intelligente Vorgaben in ihrer Organisation einzuführen:
Standardmodus: Standardmäßig wirken sich Vorgaben nicht auf die aktiven Freigabeoptionen von Boards aus, um Unterbrechungen der laufenden Zusammenarbeit zu vermeiden, auch wenn die Boards während der automatischen Klassifizierung neu klassifiziert werden.
- Strikter Modus: Wenn der Toggle „Vorgaben im strikten Modus anwenden“ eingeschaltet ist, setzen die Vorgaben alle aktiven Freigabeoptionen außer Kraft. Dies bietet Admins die strengsten Kontrollmöglichkeiten, kann jedoch auch dazu führen, dass einige Nutzer den Zugriff auf das Board sofort verlieren.
Stell dir ein Szenario vor, in dem du Leitplanken konfiguriert hast, um sicherzustellen, dass Benutzer von Boards, die als VERTRAULICH klassifiziert sind, das Board weder öffentlich teilen noch für Teams oder Organisationen freigeben oder Inhalte replizieren dürfen. Jemand in deiner Organisation hat ein neues Board mit dem Namen Financial Plan erstellt, einige Umsatzzahlen hinzugefügt und das Klassifikationslevel VERTRAULICH für dieses Board festgelegt. Die Leitplanken-Einstellungen werden automatisch angewendet und alle Nutzer können das Board nicht freigeben und alle Nutzer, außer dem Board-Eigentümer, können Inhalte nicht replizieren (Abbildung 2).
Abbildung 2: Öffentliche Freigabe des Boards ist deaktiviert
Vorgaben für die Inhaltssicherheit
">Die folgende Tabelle listet die in der aktuellen Version unterstützten Vorgaben für die Inhaltssicherheit auf.
Leitplanke | Beschreibung | Betroffene Nutzer |
Inhaltsreplikation blockieren |
Optionen zur Verwaltung der Inhaltsreplikation in der Miro-Oberfläche und den Miro-APIs sind nicht verfügbar. Zum Beispiel ist die Option, zu aktualisieren, wer Board-Inhalte kopieren kann, nicht in der UI verfügbar, und die Option, den Kopierzugriff über die Update-Board-API zu aktualisieren, ist nicht verfügbar. Optionen zur Inhaltsreplikation sind in der Miro-Oberfläche nicht verfügbar. Dies beinhaltet: Ein Board in anderem duplizieren - Dateien auf dem Board herunterladen Bilder vom Board herunterladen - PDFs auf dem Board herunterladen Inhalte oder Objekte kopieren aus Boards als Bild exportieren Boards als PDF exportieren Boards als benutzerdefinierte Vorlage speichern - Inhaltsreplikation über APIs ist |
Eigentümer und Miteigentümer des Boards sind nicht eingeschränkt. Der Board-Eigentümer und Miteigentümer können Aktionen zur Replikation von Inhalten durchführen, da dies erforderlich ist, damit der Board-Eigentümer das Board aktualisieren und bereinigte Versionen der Boards für die weitere Zusammenarbeit erstellen kann. Allen anderen ist der Zugriff eingeschränkt. |
Die Nutzung von Miro AI blockieren | Alle Miro AI-Funktionen sind deaktiviert, was den Zugriff auf KI-gesteuerte Funktionen wie Textgenerierung, Bilderkennung und intelligente Vorschläge verhindert. Nutzer können innerhalb von Miro nicht mit KI-gestützten Werkzeugen interagieren oder diese aktivieren. - Bestehende von Miro AI generierte Inhalte bleiben unverändert, und Nutzer können diese Inhalte modifizieren oder erweitern. Allerdings können Benutzer Miro AI nicht mehr verwenden, um Inhalte zu bearbeiten oder zu aktualisieren. |
Alle sind eingeschränkt, einschließlich des Eigentümers und Miteigentümers des Boards. |
Freigabevorgaben
Die folgende Tabelle listet die in der aktuellen Version unterstützten Freigabe-Schutzmaßnahmen auf.
Leitplanke | Beschreibung | Betroffene Nutzer |
Öffentliche Freigabe blockieren |
Die Option zum Freigeben für Jede Person mit dem Link ist in der Miro-Benutzeroberfläche nicht verfügbar. Öffentliches Teilen über die API ist nicht verfügbar. Die API gibt einen Fehler 403 als Antwort zurück. Das Blockieren der öffentlichen Freigabe ist nicht anwendbar auf Boards, die mithilfe des Zugriffslinks von Live Embed eingebettet sind, da diese Boards nicht als über einen öffentlichen Link freigegeben gelten. Für weitere Informationen siehe So erlaubst oder beschränkst du das Einbetten von Miro-Boards in unterstützte Apps. |
Alle sind eingeschränkt, einschließlich des Board-Eigentümers. |
Freigabe für Teams blockieren |
Die Option zum Freigeben für Jede Person im Team ist in der Miro-Benutzeroberfläche nicht verfügbar. - Freigabe mit Teams über API ist nicht verfügbar. Die API gibt einen Fehler 403 als Antwort zurück. |
Alle sind eingeschränkt, einschließlich des Board-Eigentümers. |
Freigabe für die Organisation blockieren |
Die -Option zum Freigeben für Jede Person in der Organisation ist in der Miro-Benutzeroberfläche nicht verfügbar. - Freigabe für das Unternehmen via API ist nicht verfügbar. Die API gibt einen Fehler 403 als Antwort zurück. |
Alle sind eingeschränkt, einschließlich des Board-Eigentümers. |
Freigabe außerhalb erlaubter Domains blockieren | Der Versand von Board-Einladungen per E-Mail ist auf Nutzer beschränkt, deren E-Mail-Adressen zu den erlaubten Domains auf dieser Liste gehören. Diese Schutzmaßnahme beeinflusst nicht den Zugang, der durch Team-, Organisations- oder öffentliche Links gewährt wird, da diese von separaten Schutzmaßnahmen kontrolliert werden. Du kannst bis zu 20 zugelassene Domains in diese Liste eintragen. Diese Schutzvorrichtung ist dafür ausgelegt, mit der Einstellung Sicherheit > Freigabe > Erlaubte Domains zu arbeiten, die sowohl auf Organisations- als auch Teamebene konfiguriert werden kann. Das bedeutet, dass du, wenn die Einstellung Erlaubte Domains aktiviert ist, sicherstellen musst, dass die Domain, der du das Teilen von Boards erlauben möchtest, sowohl in der Einstellung Intelligent Guardrails als auch in der Einstellung Sicherheit > Teilen > Erlaubte Domains aufgeführt ist. Anmerkungen: Wenn das Board bereits mit E-Mail-Adressen geteilt wurde, die nicht auf dieser Liste stehen, werden die Nutzer, die bereits Zugriff auf das Board haben, weiterhin Zugriff haben. Vorhandene Nutzer, die bereits Zugriff auf ein Board haben, aber nicht in der Liste der zugelassenen Domänen stehen, werden in der Benutzeroberfläche für die Verwaltung des Board-Zugriffs angezeigt. Du kannst diesen Nutzern den Zugriff manuell entziehen. Du kannst ganz einfach Informationen über Domänenbeschränkungen abrufen, die über die Klassifizierungsseite angewendet werden. Beispiel 1: Sicherheit > Freigabe > Erlaubte Domains: miro.com, gmail.com Zugelassene Guardrail-Domains: miro.com Ergebnis: Die gemeinsame Nutzung von Boards über direkte E-Mail-Einladung ist auf E-Mails mit der Endung @miro.com beschränkt. Obwohl gmail.com in der Einstellung Sicherheit > Freigabe > Erlaubte Domains erlaubt ist, wird es durch die Schutzvorrichtung nicht zugelassen. Beispiel 2: Sicherheit > Freigabe > Erlaubte Domains: miro.com, gmail.com Zugelassene Domains: example.org, example.com Ergebnis: Das Teilen von Boards per direkter E-Mail-Einladung ist für keine Domain erlaubt, da zwischen den beiden Listen keine Überschneidung besteht. |
Die Freigabe von Boards per direkter E-Mail-Einladung ist nur für Nutzer möglich, deren E-Mail-Adressen zu den in dieser Liste zugelassenen Domains gehören. Diese Schutzvorrichtung beeinflusst nicht den Zugriff, der durch Team-, Organisations- oder öffentliche Links gewährt wird, da diese durch separate Schutzvorrichtungen kontrolliert werden. Wenn das Board bereits mit E-Mail-Adressen geteilt wurde, die nicht auf dieser Liste stehen, behalten die Personen, die bereits Zugriff auf das Board haben, weiterhin ihren Zugriff. |