Miro-Boards können datenschutzrechtlich relevante Daten (PII, PHI, PCI) oder vertrauliche, geschäftskritische Inhalte (IP, Geschäftsgeheimnisse) enthalten. Nach der Datenerkennung und der automatischen Klassifizierung müssen Unternehmen Korrekturmaßnahmen durchführen, die für die Aufrechterhaltung des Datenschutzes, der Sicherheit und der Compliance mit den einschlägigen Vorschriften entscheidend sind.
Mit Vorgaben kannst du jetzt automatisch Abhilfestrategien durchsetzen, wie z.B. die automatische Einschränkung von Freigabefunktionen auf verschiedenen Ebenen (öffentlich, Team, Organisation), basierend auf dem Inhalt und der Klassifizierungsstufe des Boards. Dies gewährleistet dauerhaften Datenschutz und Compliance, ohne den Geschäftsbetrieb zu behindern.
Admins haben zwei Möglichkeiten, um intelligente Vorgaben in ihrer Organisation einzuführen:
Standardmodus: Standardmäßig wirken sich die Vorgaben nicht auf die Optionen zum aktiven Freigeben von Boards aus, um eine Unterbrechung der laufenden Zusammenarbeit zu vermeiden, auch wenn die Boards bei der automatischen Klassifizierung neu klassifiziert werden.
Strikter Modus: Wenn der Schalter Vorgaben im strikten Modus anwenden aktiviert ist, haben Vorgaben Vorrang vor allen aktiven Freigabeoptionen. Dies ermöglicht den Admins die strengste Kontrolle, kann aber auch dazu führen, dass einige Nutzer sofort den Zugriff auf das Board verlieren.
In der folgenden Tabelle sind die Vorgaben aufgeführt, die in der aktuellen Version unterstützt werden.
| Geländer | Beschreibung | Betroffene Nutzer |
| Öffentliche Freigabe blockieren |
- Die Option zum Freigeben des Links "Anyone with the link" ist in der Miro-Benutzeroberfläche nicht verfügbar. - Das öffentliche Freigeben über die API ist nicht möglich. Die API gibt einen Fehler 403 als Antwort zurück. - Die Sperrung des öffentlichen Freigebens gilt nicht für Boards, die über den Zugriffs-Link von Live-Einbettung eingebettet sind, da diese Boards nicht als über den öffentlichen Link freigegeben gelten. Weitere Informationen findest du unter Wie du das Einbetten von Miro-Boards in unterstützte Apps erlaubst oder einschränkst. |
Jeder ist eingeschränkt, auch der Eigentümer des Boards. |
| Freigabe für Teams blockieren |
- Die Option, das Team freizugeben, ist in der Miro-Benutzeroberfläche nicht verfügbar. - Das Freigeben mit Teams über die API ist nicht möglich. Die API gibt einen Fehler 403 als Antwort zurück. |
Jeder ist eingeschränkt, auch der Eigentümer des Boards. |
| Freigabe für das Unternehmen blockieren |
- Die Optionzum Freigeben für "Anyone at Organization" ist in der Miro-Benutzeroberfläche nicht verfügbar. - Das Freigeben mit Organisationen über die API ist nicht möglich. Die API gibt einen Fehler 403 als Antwort zurück. |
Jeder ist eingeschränkt, auch der Eigentümer des Boards. |
| Inhaltsreplikation blockieren |
- Die Optionen für die Inhaltsreplikation sind in der Miro-Benutzeroberfläche nicht verfügbar. Dies beinhaltet: ein Board in den Teams von anderen Personen duplizieren - Das Herunterladen von Dateien auf dem Board - Herunterladen von Bildern auf dem Board - Das Herunterladen von PDFs auf dem Board - Kopieren von Inhalten oder Objekten aus dem Board - Boards als Bild exportieren - Boards als PDF exportieren Boards als eigene Vorlage speichern - Die Replikation von Inhalten über APIs ist nicht verfügbar. Die API gibt einen Fehler 403 als Antwort zurück. |
Der Board-Eigentümer und die Miteigentümer sind nicht eingeschränkt. Der Board-Eigentümer und die Miteigentümer können Inhalte replizieren, damit der Board-Eigentümer das Board aktualisieren und bereinigte Versionen der Boards für die weitere Zusammenarbeit erstellen kann. Alle anderen sind eingeschränkt. |
| Freigabe außerhalb zugelassener Domains blockieren | - Das Freigeben von Boards per direkter E-Mail-Einladung ist auf Nutzer beschränkt, deren E-Mail-Adressen zu den erlaubten Domains in dieser Liste gehören. Diese Barrierefreiheit hat keinen Einfluss auf den Zugriff über Team-, Organisations- oder öffentliche Links, da diese durch separate Vorgaben kontrolliert werden. - Du kannst bis zu 20 erlaubte Domains in diese Liste aufnehmen. - Diese Vorgaben sind so konzipiert, dass sie mit den Sicherheit > Freigabe > Erlaubte Domains die sowohl auf Organisations- als auch auf Teamebene konfiguriert werden kann. Das bedeutet, dass du, wenn du die Einstellung Erlaubte Domains aktiviert hast, sicherstellen musst, dass die Domain, für die du das Freigeben von Boards erlauben möchtest, sowohl in der Einstellung Intelligente Vorgaben als auch in der Sicherheit > Freigabe > Erlaubte Domains Einstellung aufgeführt ist. Hinweise: - Wenn das Board bereits für E-Mail-Adressen freigegeben wurde, die nicht auf dieser Liste stehen, haben die Nutzer, die bereits Zugriff auf das Board haben, auch weiterhin Zugriff. - Bestehende Nutzer, die bereits Zugriff auf ein Board haben, aber nicht in der Liste der erlaubten Domains stehen, werden in der Benutzeroberfläche Board-Zugriff verwalten angezeigt. Du kannst den Zugriff für diese Nutzer manuell entfernen. - Auf der Seite Klassifizierung kannst du Informationen über die angewendeten Domain-Einschränkungen ansehen. Beispiel: 1 Sicherheit > Freigabe > Erlaubte Domains: miro.com, gmail.com Vorgaben Erlaubte Domains: miro.com Das Ergebnis: Das Freigeben von Boards per direkter E-Mail-Einladung ist auf E-Mails mit der Endung miro.com beschränkt. Obwohl gmail.com in der Einstellung Sicherheit > Freigabe > Erlaubte Domains erlaubt ist, wird es von der Leitplanke nicht zugelassen. Beispiel: 2 Sicherheit > Freigabe > Erlaubte Domains: miro.com, gmail.com Vorgabe Erlaubte Domains: example.org, example.com Das Ergebnis: Das Freigeben von Boards per direkter E-Mail-Einladung ist für keine Domain erlaubt, da es keine Überschneidungen zwischen den beiden Listen gibt. |
Das Freigeben von Boards per direkter E-Mail-Einladung ist auf Nutzer beschränkt, deren E-Mail-Adressen zu den erlaubten Domains in dieser Liste gehören. Diese Barrierefreiheit hat keinen Einfluss auf den Zugriff über Team-, Organisations- oder öffentliche Links, da diese durch separate Vorgaben kontrolliert werden. Wenn das Board bereits mit E-Mail-Adressen freigegeben wurde, die nicht auf dieser Liste stehen, haben die Personen, die bereits Zugriff auf das Board haben, auch weiterhin Zugriff. |
Weitere Informationen zu Vorgaben und Beispielszenarien findest du unter Guardrails - Übersicht und Szenarien.
Vorgaben definieren
Dies ist der dritte Schritt der automatischen Klassifizierung und der Vorgaben für die Konfiguration. In diesem Schritt des Ablaufs konfigurierst du die Vorgaben, d.h. die für jede Klassifizierungsstufe geltenden Einschränkungen, wie z.B. das öffentliche Freigeben, das Freigeben mit Teams, das Freigeben mit der Organisation oder das Replizieren von Inhalten zu blockieren. Du kannst zum Beispiel Vorgaben so konfigurieren, dass das öffentliche Freigeben, das Freigeben mit Teams, das Freigeben mit der Organisation und die Replikation von Inhalten für Nutzer von Boards, die als VERTRAULICH eingestuft sind, gesperrt werden.
Voraussetzungen
- Du musst die Vorgaben kennen, die du jeder Klassifizierungsstufe auf der Grundlage deiner Sicherheits- und Governance-Anforderungen zuweisen willst.
- Du musst die Rolle Admin für sensible Inhalte haben. Die Rolle des Admins für sensible Inhalte kannst du bei deinem Unternehmens-Admin anfordern.
Vorgaben zuweisen
Um Vorgaben einer Klassifizierungsstufe zuzuordnen, gehe wie folgt vor:
- Auf der Seite Vorgaben definieren klickst du auf das Symbol Bearbeiten der Klassifizierungsstufe, für die du die Vorgaben zuweisen möchtest. Wenn du zum Beispiel Vorgaben für die Klassifizierungsstufe VERTRAULICH zuweisen möchtest, klicke auf das Symbol Bearbeiten in der Zeile der Klassifizierungsstufe VERTRAULICH.
- Aktiviere das Kästchen für jedes Label der Leitplanke, das du dieser Klassifizierungsstufe zuordnen möchtest. Wenn du z.B. das öffentliche Freigeben, das Freigeben mit Teams, das Freigeben mit der Organisation oder die Replikation von Inhalten für Nutzer von Boards, die als VERTRAULICH eingestuft sind, blockieren möchtest, wähle die folgenden Kästchen aus:
- Öffentliche Freigabe blockieren
- Freigabe für Teams blockieren
- Freigabe für die Organisation blockieren
Inhaltsreplikation blockieren
- Freigeben außerhalb erlaubter Domains blockieren (Beta)
Wenn du dieses Kontrollkästchen aktivierst, musst du die Domains, die du zulassen möchtest, hinzufügen, indem du eine neue Domain in das Feld eintippst und auf + Hinzufügen klickst oder indem du sie aus der Liste der in der Organisation zulässigen Domains auswählst. - Standardmäßig wirken sich die Vorgaben nicht auf die Optionen zum aktiven Freigeben von Boards aus, um eine Unterbrechung der laufenden Zusammenarbeit zu vermeiden, auch wenn die Boards bei der automatischen Klassifizierung neu klassifiziert werden.
Wenn du Vorgaben anwenden und alle aktiven Freigabeoptionen außer Kraft setzen willst, aktiviere das Kontrollkästchen Vorgaben im strengen Modus anwenden. Das kann dazu führen, dass Nutzer den Zugriff auf Boards verlieren. Dies ermöglicht den Admins die strengste Kontrolle, kann aber auch dazu führen, dass einige Nutzer sofort den Zugriff auf das Board verlieren. - Klicke auf Fertig.
Deine Konfiguration wird gespeichert, aber sie wird erst wirksam, wenn du auf der Seite Veröffentlichen Auswirkungen überprüfen Seite klickst. - Wenn du die Vorgaben für die verschiedenen Klassifizierungsstufen festgelegt hast, fahre mit der vollständigen Konfiguration der Vorgaben fort.
Vollständige Konfiguration der Vorgaben
Nachdem du die Vorgaben für die verschiedenen Klassifizierungsstufen festgelegt hast, klicke auf Weiter. Deine Konfiguration wird gespeichert, aber sie wird erst wirksam, wenn du auf der Seite Veröffentlichen Auswirkungen überprüfen Seite klickst.