Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

Aperçu et scénarios des garde-fous intelligents

  • Mise à jour

Les éléments des tableaux Miro peuvent contenir des données de confidentialité et de réglementation (telles que PII, PHI, PCI) ou du contenu confidentiel crucial pour l'entreprise (tel que des informations financières, des informations RH, des PI, des secrets commerciaux). Après la découverte et la classification automatique des données, les organisations doivent mettre en œuvre des contrôles proactifs cruciaux pour maintenir une confidentialité, une sécurité et une conformité durables avec les réglementations pertinentes.  

  • Avec les garde-fous, vous pouvez désormais appliquer automatiquement des contrôles proactifs, tels que :  
    Restreindre automatiquement les capacités de partage à différents niveaux (public, équipe, organisation) en fonction du contenu du tableau et de son niveau de classification.  
  • Restriction de la réplication du contenu.  
  • Blocage de l'utilisation de Miro IA pour empêcher les interactions alimentées par l'IA avec des données sensibles ou classifiées. 

Ces contrôles proactifs garantissent durablement la confidentialité et la conformité, sans entraver les activités de l’entreprise.  

guardrails.png

Figure 1 : Sécurité du contenu et garde-fous du partage

Les admins ont deux options pour déployer les Garde-fous intelligents dans leur organisation :
- Mode par défaut : Par défaut, les garde-fous n’affectent pas les options de partage actives sur les tableaux pour éviter de perturber la collaboration en cours, y compris lorsque les tableaux sont reclassés lors de l'auto-classification.

Mode strict : Lorsque le basculer le mode strict des garde-fous est activé, les garde-fous remplacent toutes les options de partage actives. Cela fournit aux administrateurs les niveaux de contrôle les plus stricts, mais peut également entraîner la perte immédiate d'accès aux tableaux pour certains utilisateurs. 

Imaginez un scénario où vous avez configuré des garde-fous pour garantir que les utilisateurs des tableaux classés comme CONFIDENTIEL ne puissent pas partager le tableau publiquement, le partager avec des équipes, le partager avec l'organisation ou reproduire le contenu. Quelqu'un dans votre organisation a créé un nouveau tableau nommé Financial Plan, ajouté quelques chiffres de revenus et attribué le niveau de classification CONFIDENTIEL à ce tableau. Les paramètres de protection sont automatiquement appliqués et tous les utilisateurs ne peuvent pas partager le tableau, tandis que tous les utilisateurs sauf le propriétaire du tableau ne peuvent pas reproduire le contenu (Figure 2).

Figure 1 : Le partage public du tableau est désactivé

Figure 2 : Le partage public du tableau est désactivé  

Garde-fous pour la sécurité du contenu

">Le tableau suivant présente les garde-fous pour la sécurité du contenu pris en charge dans la version actuelle.

Garde-fou Description Utilisateurs concernés
Bloquer la réplication du contenu

Les options pour gérer la réplication du contenu dans l'interface utilisateur Miro et les API Miro ne sont pas disponibles. Par exemple, l'option pour mettre à jour qui peut copier le contenu du tableau n'est pas disponible dans l'interface utilisateur et l'option pour mettre à jour l'accès à la copie via l'API de mise à jour du tableau n'est pas disponible.

Les options de réplication de contenu ne sont pas disponibles dans l'interface de Miro. Cela comprend :

   Dupliquer un tableau vers d'autres
    équipes des utilisateurs

   Téléchargement de fichiers sur le tableau

   - Télécharger des images sur le tableau

   Télécharger des PDFs sur le tableau

   - Copier du contenu ou des objets de
     tableau vers un autre tableau

   - Exporter les tableaux sous forme d’image

   Exporter des tableaux au format PDF

   Enregistrer les tableaux comme modèle personnalisé
     modèle

   - La réplication du contenu via les API est
     Indisponible L’API renvoie un
     réponse 403 

Le propriétaire et les copropriétaires du tableau ne sont pas restreints. Le propriétaire du tableau et les copropriétaires peuvent effectuer des actions de réplication de contenu car cela est nécessaire pour que le propriétaire du tableau puisse mettre à jour le tableau et créer des versions assainies des tableaux pour une collaboration ultérieure.

Tous les autres sont restreints.
Bloquer l’utilisation de Miro IA Toutes les fonctionnalités d'IA de Miro sont désactivées, empêchant l'accès aux fonctionnalités alimentées par l'IA telles que la génération de texte, la reconnaissance d'images et les suggestions intelligentes.

Les utilisateurs ne pourront pas interagir avec ou activer des outils alimentés par l'IA dans Miro.

Le contenu existant généré par Miro IA reste inchangé, et les utilisateurs peuvent modifier ou étendre ce contenu. Toutefois, les utilisateurs ne peuvent plus utiliser Miro IA pour modifier ou mettre à jour le contenu.		 Tout le monde est restreint, y compris le propriétaire et les copropriétaires du tableau.

Garde-fous du partage

Le tableau suivant présente les garde-fous de partage pris en charge dans la version actuelle.

Garde-fou Description Utilisateurs concernés
Bloquer le partage public

L’option de partage avec Toute personne ayant le lien n’est pas disponible dans l’interface utilisateur de Miro.

Le partage public via l'API n'est pas disponible. L'API renvoie une erreur 403 en réponse. 

Le blocage du partage public ne s'applique pas aux tableaux intégrés à l'aide du lien d'accès de Live Embed, car ces tableaux ne sont pas considérés comme étant partagés via un lien public.</span> Pour plus d'informations, voir Comment autoriser ou restreindre l’intégration de tableaux Miro dans les applications prises en charge.

 Tout le monde est restreint, y compris le propriétaire du tableau.
Bloquer le partage avec les équipes

L’option permettant de partager avec Toute personne dans l’équipe n’est pas disponible dans l’interface utilisateur de Miro.

Le partage avec les équipes via l'API n'est pas disponible. L'API renvoie une erreur 403 en réponse. 

 Tout le monde est restreint, y compris le propriétaire du tableau.
Bloquer le partage dans l'organisation

- L’option de partage avec Toute personne dans l’organisation n’est pas disponible dans l’interface Miro.

Le partage avec l'organisation via l'API n'est pas disponible. L'API renvoie une erreur 403 en réponse. 

 Tout le monde est restreint, y compris le propriétaire du tableau.
Bloquer le partage en dehors des domaines autorisés Le partage de tableaux par invitation directe par e-mail est limité aux utilisateurs dont les adresses e-mail appartiennent aux domaines autorisés figurant sur cette liste. Cette garde-fou n'affecte pas l'accès accordé via les liens d'équipe, d'organisation ou publics, car ceux-ci sont contrôlés par des garde-fous distincts.

Vous pouvez ajouter jusqu’à 20 domaines autorisés dans cette liste.

- Ce garde-fou est conçu pour fonctionner avec le paramètre Sécurité > Partage > Domaines autorisés, qui peut être configuré à la fois au niveau de l'organisation et au niveau de l'équipe. Cela signifie que, si vous avez activé le paramètre Domaines autorisés, vous devez vous assurer que le domaine que vous souhaitez autoriser pour le partage des tableaux est répertorié à la fois dans le paramètre Intelligent Guardrails et dans le paramètre Sécurité > Partage > Domaines autorisés

Notes : 
Si le tableau a déjà été partagé avec des adresses e-mail qui ne figurent pas sur cette liste, les utilisateurs qui ont déjà accès au tableau continueront à y avoir accès. 
Les utilisateurs existants qui ont déjà accès à un tableau, mais qui ne figurent pas dans la liste autorisée du domaine, sont indiqués dans l'interface de gestion de l'accès au tableau. Vous pouvez supprimer l’accès de ces utilisateurs manuellement.
Vous pouvez facilement afficher des informations sur les restrictions de domaine appliquées via la page Classification. 

Exemple 1 :
Sécurité > Partage > Domaines autorisés : miro.com, gmail.com

Domaines autorisés par la Scudería : miro.com

Résultat :
Le partage de tableaux par invitation directe par e-mail est limité aux adresses se terminant par miro.com. Bien que gmail.com soit autorisé dans le paramètre Sécurité > Partage > Domaines autorisés, il n'est pas permis par la règle de sécurité.

Exemple 2 :
Sécurité > Partage > Domaines autorisés : miro.com, gmail.com

Domaines autorisés par la garde-fou : example.org, example.com

Résultat :
Le partage de tableaux par invitation directe par e-mail n'est pas autorisé pour aucun domaine car il n'y a pas de chevauchement entre les deux listes.

Le partage de tableau par invitation directe par e-mail est limité aux utilisateurs dont les adresses e-mail appartiennent aux domaines autorisés figurant sur cette liste. Cette balustrade n'affecte pas l'accès accordé par le biais d'équipes, d'organisations ou de liens publics, car ils sont contrôlés par des balustrades distinctes.

Si le tableau a déjà été partagé avec des adresses e-mail qui ne figurent pas sur cette liste, les personnes qui ont déjà accès au tableau continueront d'y avoir accès. 

Cette balustrade est conçue pour fonctionner avec le paramètre Sécurité > Partage > Domaines autorisés, qui peut être configuré à la fois au niveau de l'organisation et de l'équipe. Consultez la colonne de description pour une description détaillée et des exemples. 

 

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés