Miro-Board-Elemente können Datenschutz- und regulatorische Daten (PII, PHI, PCI) oder vertrauliche geschäftskritische Inhalte (IP, Geschäftsgeheimnisse) enthalten. Nach der Datenerkennung und automatischen Klassifizierung müssen Unternehmen proaktive Kontrollen implementieren, die wichtig für die Aufrechterhaltung der Datensicherheit, der Sicherheit und der Compliance mit den relevanten Vorschriften sind.
Mit den Leitlinien kann man automatisch proaktive Kontrollen durchsetzen, z. B. die automatische Einschränkung der Freigabefunktionen auf verschiedenen Ebenen (öffentlich, Team, Organisation) basierend auf der Inhalts- und Klassifizierungsstufe des Boards oder die Einschränkung der Inhaltsreplikation. Dies gewährleistet nachhaltigen Datenschutz und Compliance, ohne den Geschäftsbetrieb zu behindern.
In der folgenden Tabelle sind die in der aktuellen Version unterstützten Leitlinien aufgeführt.
Leitlinien | Beschreibung | Betroffene Nutzer |
Öffentliche Freigabe blockieren |
- Die Option zum Teilen mit Jedem mit dem Link ist auf der Miro UI nicht verfügbar. - Öffentliches Teilen über API ist nicht verfügbar. Die API gibt einen Fehler 403 als Antwort zurück. - Das Sperren der öffentlichen Freigabe gilt nicht für Boards, die über den Zugangslink von Live-Einbettung eingebettet sind, da diese Boards nicht als über einen öffentlichen Link geteilt gelten. Weitere Informationen findest du unter So erlaubst oder beschränkst du das Einbetten von Miro-Boards in unterstützte Apps. |
Jeder ist eingeschränkt, auch der Board-Eigentümer. |
So sperrst du die Freigabe an Teams |
- Die Option zum Teilen mit Jedem mit dem Link ist auf der Miro UI nicht verfügbar. - Die Freigabe an Teams über API ist nicht möglich. Die API gibt einen Fehler 403 als Antwort zurück. |
Jeder ist eingeschränkt, auch der Board-Eigentümer. |
So sperrst du die Freigabe an das Unternehmen |
- Die Option zum Teilen via Alle im Unternehmen ist auf der Miro-UI nicht verfügbar. - Die Freigabe ans Unternehmens über API ist nicht verfügbar. Die API gibt einen Fehler 403 als Antwort zurück. |
Jeder ist eingeschränkt, auch der Board-Eigentümer. |
So sperrst du die Inhaltsreplikation |
- Optionen für die Inhaltsreplikation sind auf der UI nicht verfügbar. Dazu gehören: - Duplizieren eines Boards an andere Teams von Nutzern - Herunterladen von Dateien auf dem Board - Herunterladen von Bildern auf dem Board - Herunterladen von PDFs auf dem Board - Kopieren von Inhalten oder Objekten aus dem Board - Exportieren von Boards als Bild - Exportieren von Boards als PDF - Boards als benutzerdefinierte Vorlage speichern - Inhaltsreplikation über APIs ist nicht verfügbar. Die API gibt einen Fehler 403 als Antwort zurück. |
Board-Eigentümer und Miteigentümer sind nicht eingeschränkt. Board-Eigentümer und Miteigentümer können Inhaltsreplikationsaktionen durchführen, da dies notwendig ist, damit Board-Eigentümer das Board aktualisieren und bereinigte Versionen der Boards für die weitere Zusammenarbeit erstellen können. Alle anderen unterliegen Einschränkungen. |
Weitere Informationen zu Leitlinien und Beispielszenarien findest du unter Leitlinienübersicht und -szenarien.
Definieren von Leitlinien
Dies ist der dritte Schritt des Konfigurationsablaufs zur automatischen Klassifizierung und der Leitlinien. In diesem Schritt des Ablaufs konfigurierst du die Leitlinien, bei denen es sich um die Einschränkungen handelt, die für jede Klassifizierungsstufe gelten, z. B. die öffentliche Freigabe blockieren, die Freigabe an Teams blockieren, die Freigabe an Unternehmen blockieren oder die Inhaltsreplikation blockieren. Du kannst beispielsweise Leitlinien konfigurieren, um die öffentliche Freigabe, die Freigabe an Teams und die Freigabe an Organisationen zu blockieren und die Inhaltsreplikation von Boards zu blockieren, die als VERTRAULICH eingestuft sind.
Voraussetzungen
- Du musst die Vertraulichkeitslabels kennen, die du jeder Klassifizierungsstufe basierend auf deinen Sicherheits- und Governanceanforderungen zuweisen möchtest.
- Du musst die Admin-Rolle „Vertrauliche Inhalte“ haben. Wende dich an den Unternehmens-Admin, um die Admin-Rolle „Vertrauliche Inhalte“ anzufordern.
Zuweisen von Leitlinien
Um einer Klassifizierungsstufe Vertraulichkeitslabels zuzuweisen, führe die folgenden Schritte aus:
- Klicke auf der Seite Automatische Klassifizierung definieren auf das Symbol Bearbeiten der Klassifizierungsstufe, für die du die Vertraulichkeitslabels zuweisen möchtest. Wenn du beispielsweise die Vertraulichkeitslabels für die automatische Klassifizierungsstufe VERTRAULICH zuweisen möchtest, klicke auf das Symbol Bearbeiten in der Zeile der Klassifizierungsstufe VERTRAULICH.
-
Aktiviere das Kontrollkästchen für jedes Vertraulichkeitslabel, das du dieser Klassifizierungsstufe zuweisen möchtest. Wenn du beispielsweise die öffentliche Freigabe blockieren, die Freigabe an Teams, die Freigabe an das Unternehmen oder die Inhaltsreplikation für Personen von Boards blockieren möchtest, die als VERTRAULICH eingestuft sind, aktiviere die folgenden Kontrollkästchen:
- Öffentliche Freigabe blockieren
Freigabe an Teams blockieren
- Freigabe an das Unternehmen blockieren-
Inhaltsreplikation blockieren
-
Klicke auf Fertig.
Deine Konfiguration ist gespeichert, wird aber erst wirksam, wenn du auf der Seite Auswirkungen überprüfen auf Veröffentlichen klickst. - Wenn du mit dem Definieren von Leitlinien für verschiedene Klassifizierungsstufen fertig bist, fahre mit Leitlinienkonfiguration abschließen fort.
Leitlinienkonfiguration abschließen
Nachdem du die Zuweisung von Leitlinien für verschiedene Klassifizierungsstufen abgeschlossen hast, klicke auf Weiter. Deine Konfiguration ist gespeichert, wird aber erst wirksam, wenn du auf der Seite Auswirkungen überprüfen auf Veröffentlichen klickst.