Los elementos de los tableros de Miro pueden contener datos de privacidad y normativos (PII, PHI, PCI) o contenido confidencial crítico para la empresa (IP, secretos comerciales). Tras el descubrimiento de datos y la autoclasificación, las organizaciones deben aplicar medidas correctoras que son cruciales para mantener la privacidad, la seguridad y el cumplimiento de las normativas pertinentes.
Con las barreras de protección, ahora puedes aplicar automáticamente estrategias de corrección, como restringir automáticamente la capacidad de compartir en varios niveles (público, equipo, organización) en función del contenido del tablero y del nivel de clasificación. Esto garantiza la privacidad y el cumplimiento de las normas sin obstaculizar las operaciones de la empresa.
Los admins tienen dos opciones para implantar barreras de protección inteligentes en su organización:
Modo predeterminado Por defecto, las barreras de protección no afectan a las opciones de compartir activas en los tableros para evitar interrumpir la colaboración en curso, incluso cuando los tableros se reclasifican durante la autoclasificación.
Modo estricto Cuando el conmutador Aplicar barreras de protección en modo estricto está activado, las barreras de protección anulan todas las opciones de compartir activas. Esto proporciona a los admins los niveles de control más estrictos, pero también puede hacer que algunos usuarios pierdan el acceso a los tableros inmediatamente.
La tabla siguiente enumera las barreras de protección compatibles con la versión actual.
| Barreras de protección | Descripción | Usuarios afectados |
| Bloquear el uso compartido público |
- La opción de compartir con Cualquiera con el enlace no está disponible en la interfaz de Miro. - No se puede compartir públicamente a través de la API. La API devuelve un error 403 como respuesta. - Compartir públicamente en bloque no es aplicable a los tableros insertados utilizando el enlace de acceso de Live Embed, ya que estos tableros no se consideran compartidos a través de un enlace público. Para más información, consulta Cómo permitir o restringir la inserción de tableros de Miro en apps compatibles. |
Todo el mundo está restringido, incluido el propietario de los tableros. |
| Bloquear el uso compartido con equipos |
- La opción de compartir con cualquier persona del equipo no está disponible en la interfaz de Miro. - Compartir con equipos a través de la API no está disponible. La API devuelve un error 403 como respuesta. |
Todo el mundo está restringido, incluido el propietario de los tableros. |
| Bloquear el uso compartido con la organización |
- La opciónde compartir con Cualquiera en la Organización no está disponible en la interfaz de Miro. - Compartir con la organización a través de la API no está disponible. La API devuelve un error 403 como respuesta. |
Todo el mundo está restringido, incluido el propietario de los tableros. |
| Bloquear la replicación de contenido |
- Las opciones para la replicación de contenido no están disponibles en la interfaz de Miro. Esto incluye lo siguiente: dupliquen un tablero a otros equipos de usuarios; - Descargar archivos en el tablero - Descargar imágenes en el tablero - Descargar PDF en el tablero - Copiar contenidos u objetos del tablero - Exportar tableros como imagen - Exportar tableros como PDF guarden tableros como plantilla personalizada. - La replicación de contenidos mediante API no está disponible. La API devuelve un error 403 como respuesta. |
El propietario del tablero y los copropietarios no tienen restricciones. El propietario del tablero y los copropietarios pueden realizar acciones de replicación de contenido, ya que esto es necesario para que el propietario del tablero actualice el tablero y cree versiones depuradas de los tableros para una mayor colaboración. Todos los demás están restringidos. |
| Bloquear el uso compartido fuera de los dominios permitidos | - Compartir tableros mediante invitación directa por correo electrónico está limitado a los usuarios cuyas direcciones de correo electrónico pertenezcan a los dominios permitidos en esta lista. Esta barrera de protección no afecta al acceso concedido a través de enlaces de equipos, organizaciones o públicos, ya que éstos están controlados por barreras de protección independientes. - Puedes añadir hasta 20 dominios permitidos en esta lista. - Esta barrera de protección está diseñada para funcionar con el Seguridad > Compartir > Dominios permitidos que puede configurarse tanto a nivel de organización como de equipo. Esto significa que si tienes habilitada la opción Dominios permitidos, debes asegurarte de que el dominio al que quieres permitir compartir tableros aparece tanto en la opción Barreras de protección inteligentes como en la opción Seguridad > Compartir > Dominios permitidos permitidos. notas - Si el tablero ya se había compartido con direcciones de correo electrónico que no están en esta lista, los usuarios que ya tienen acceso al tablero seguirán teniéndolo. - Los usuarios existentes que ya tienen acceso a un tablero, pero que no están en la lista de dominios permitidos, se indican en la IU Gestionar acceso a tableros. Puedes eliminar el acceso de estos usuarios manualmente. - Puedes ver fácilmente la información sobre las restricciones de dominio aplicadas a través de la página Clasificación. Ejemplo: 1 Seguridad > Compartir > Dominios permitidos: miro.com, gmail.com Dominios permitidos con barandilla: miro.com Resultado: Compartir tableros mediante invitación directa por correo electrónico está limitado a correos electrónicos que terminen en miro.com. Aunque gmail.com está permitido en la configuración Seguridad > Compartir > Dominios permitidos, no está permitido por la barrera de seguridad. Ejemplo: 2 Seguridad > Compartir > Dominios permitidos: miro.com, gmail.com Dominios permitidos por la barrera: ejemplo.org, ejemplo.com Resultado: Compartir tableros mediante invitación directa por correo electrónico no está permitido para ningún dominio porque no hay solapamiento entre las dos listas. |
Compartir tableros mediante invitación directa por correo electrónico está limitado a los usuarios cuyas direcciones de correo electrónico pertenezcan a los dominios permitidos en esta lista. Esta barrera de protección no afecta al acceso concedido a través de enlaces de equipos, organizaciones o públicos, ya que éstos están controlados por barreras de protección independientes. Si el tablero ya se había compartido con direcciones de correo electrónico que no están en esta lista, las personas que ya tienen acceso al tablero seguirán teniéndolo. |
Para más información sobre las barreras de protección y ejemplos de escenarios, consulta Visión general y escenarios de las barreras de protección.
Definir las barreras de protección
Este es el tercer paso del flujo de configuración de la autoclasificación y las barreras de protección. En este paso del flujo, configurarás las barreras de protección, que son las restricciones aplicables a cada nivel de clasificación, como bloquear el uso compartido público, bloquear el uso compartido con equipos, bloquear el uso compartido con la organización o bloquear la replicación de contenidos. Por ejemplo, puedes configurar barreras de protección para bloquear el uso compartido público, bloquear el uso compartido con equipos, bloquear el uso compartido con la organización y bloquear la replicación de contenidos para usuarios de tableros clasificados como CONFIDENCIALES.
Requisitos previos
- Debes conocer las barreras de protección que quieres asignar a cada nivel de clasificación en función de tus requisitos de seguridad y gobernanza.
- Debes tener el rol admin de contenido sensible. Para solicitar el rol de admin de contenido sensible, ponte en contacto con el admin de empresa.
Asignar barreras de protección
Para asignar barreras de protección a un nivel de clasificación, realiza los siguientes pasos:
- En la página Definir barreras de protección , haz clic en el icono Editar del nivel de clasificación al que quieras asignar las barreras de protección. Por ejemplo, si quieres asignar barreras de protección para el nivel de clasificación CONFIDENCIAL, haz clic en el icono Editar de la fila del nivel de clasificación CONFIDENCIAL.
- Selecciona la casilla de cada etiqueta de barandilla que quieras asignar a este nivel de clasificación. Por ejemplo, si quieres bloquear el uso compartido público, bloquear el uso compartido con equipos, bloquear el uso compartido con la organización, o bloquear la replicación de contenidos para los usuarios de tableros clasificados como CONFIDENCIALES, selecciona las siguientes casillas de verificación:
Bloquear el uso compartido público
Bloquear el uso compartido con equipos
Bloquear el uso compartido con la organización
Bloquear la replicación de contenido
- Bloquear compartir fuera de los dominios permitidos (Beta)
Si seleccionas esta casilla, deberás añadir los dominios que quieras permitir escribiendo y seleccionando de la lista de dominios permitidos en la organización, o escribiendo un nuevo dominio en la casilla y haciendo clic en + Añadir. - Por defecto, las barreras de protección no afectan a las opciones de compartir activas en los tableros para evitar interrumpir la colaboración en curso, incluso cuando los tableros se reclasifican durante la autoclasificación.
Si quieres aplicar barreras de protección y anular todas las opciones de compartir activas, activa el conmutador Aplicar barreras de protección en modo estricto. Esto puede provocar que los usuarios pierdan el acceso a los tableros. Esto proporciona a los admins los niveles de control más estrictos, pero también puede hacer que algunos usuarios pierdan el acceso a los tableros inmediatamente. - Haz clic en Done (listo).
Tu configuración se guarda, pero sólo entrará en vigor cuando hagas clic en Publicar en el botón Revisar impacto de la página Revisar impacto. - Cuando hayas terminado de definir las barreras de protección para los distintos niveles de clasificación, pasa a Completar la configuración de las barreras de protección.
Configuración completa de las barreras de protección
Cuando hayas terminado de asignar barreras de protección para los distintos niveles de clasificación, haz clic en Siguiente. Tu configuración se guarda, pero sólo entrará en vigor cuando hagas clic en Publicar en el botón Revisar impacto de la página Revisar impacto.