Les tableaux Miro peuvent contenir des données relatives à la protection de la vie privée et à la réglementation (PII, PHI, PCI) ou des contenus confidentiels essentiels pour l'entreprise (IP, secrets commerciaux). Après la découverte et la classification automatique des données, les organisations doivent mettre en œuvre des mesures de remédiation qui sont cruciales pour maintenir durablement la confidentialité, la sécurité et la conformité avec les réglementations pertinentes.
Avec les garde-fous, vous pouvez désormais appliquer automatiquement des stratégies de remédiation, telles que la restriction automatique des capacités de partage à différents niveaux (public, équipe, organisation) en fonction du contenu et du niveau de classification du tableau. Cela permet de garantir durablement la confidentialité et la conformité sans entraver les activités de l’entreprise.
Les administrateurs disposent de deux options pour déployer les garde-fous intelligents dans leur organisation :
Mode par défaut Par défaut, les garde-fous n'affectent pas les options de partage actif des tableaux afin de ne pas perturber la collaboration en cours, y compris lorsque les tableaux sont reclassés au cours de la classification automatique.
Mode strict Lorsque l'option Appliquer les garde-fous en mode strict est activée, les garde-fous remplacent toutes les options de partage actives. Les administrateurs disposent ainsi des niveaux de contrôle les plus stricts, mais certains utilisateurs peuvent perdre immédiatement l'accès au tableau.
Le tableau suivant répertorie les garde-fous pris en charge dans la version actuelle.
| Garde-fou | Description | Utilisateurs concernés |
| Bloquer le partage public |
- L'option de partage avec toute personne avec le lien n'est pas disponible dans l'interface utilisateur Miro. - Le partage public via l'API n'est pas disponible. L'API renvoie une erreur 403 en guise de réponse. - Le blocage du partage public ne s'applique pas aux tableaux incorporés à l'aide du lien d'accès de Live Embed, car ces tableaux ne sont pas considérés comme étant partagés via un lien public. Pour plus d'informations, voir Comment autoriser ou restreindre l'intégration des tableaux Miro dans les applications prises en charge. |
Tout le monde est soumis à des restrictions, y compris le propriétaire du tableau. |
| Bloquer le partage avec les équipes |
- L'option de partage avec toute personne de l'équipe n'est pas disponible dans l'interface utilisateur de Miro. - Le partage avec les équipes via l'API n'est pas disponible. L'API renvoie une erreur 403 en guise de réponse. |
Tout le monde est soumis à des restrictions, y compris le propriétaire du tableau. |
| Bloquer le partage dans l’organisation |
- L'optionde partage avec toute personne de l'organisation n'est pas disponible dans l'interface utilisateur de Miro. - Le partage avec une organisation via l'API n'est pas disponible. L'API renvoie une erreur 403 en guise de réponse. |
Tout le monde est soumis à des restrictions, y compris le propriétaire du tableau. |
| Bloquer la réplication du contenu |
- Les options de réplication de contenu ne sont pas disponibles dans l'interface utilisateur de Miro. Cela comprend : de dupliquer un tableau vers les équipes d’autres utilisateurs ; - Téléchargement de tableaux sur le tableau - Téléchargement d'images sur le tableau - Téléchargement de tableaux sur le tableau - Copie de contenus ou d'objets du tableau - Exportation des tableaux sous forme d'image - Exportation des tableaux au format PDF d’enregistrer les tableaux comme modèle personnalisé. - La réplication de contenu via les API n'est pas disponible. L'API renvoie une erreur 403 en guise de réponse. |
Le propriétaire du tableau et les copropriétaires ne sont pas soumis à des restrictions. Le propriétaire du tableau et les copropriétaires peuvent effectuer des actions de réplication du contenu, car cela est nécessaire pour que le propriétaire du tableau mette à jour le tableau et crée des versions assainies des tableaux en vue d'une collaboration ultérieure. Tous les autres sont soumis à des restrictions. |
| Bloquer le partage en dehors des domaines autorisés | - Le partage du tableau par invitation directe par e-mail est limité aux utilisateurs dont les adresses e-mail appartiennent aux domaines autorisés dans cette liste. Ce garde-fou n'affecte pas l'accès accordé par les liens d'équipe, d'organisation ou publics, car ceux-ci sont contrôlés par des garde-fous distincts. - Vous pouvez ajouter jusqu'à 20 domaines autorisés dans cette liste. - Ce garde-fou est conçu pour fonctionner avec les domaines suivants Sécurité > Partage > Domaines autorisés qui peut être configuré au niveau de l'organisation et de l'équipe. Cela signifie que si vous avez activé le paramètre Domaines autorisés, vous devez vous assurer que le domaine auquel vous souhaitez autoriser le partage des tableaux figure à la fois dans le paramètre Garde-fous intelligents et dans le menu Sécurité > Partage > Domaines autorisés. Sécurité > Partage > Domaines autorisés et dans le paramètre Sécurité > Partage > Domaines autorisés. notes - Si le tableau a déjà été partagé avec des adresses e-mail qui ne figurent pas dans cette liste, les utilisateurs qui ont déjà accès au tableau continueront d'y avoir accès. - Les utilisateurs existants qui ont déjà accès à un tableau, mais qui ne figurent pas dans la liste des domaines autorisés, sont indiqués dans l'interface utilisateur Gérer l'accès au tableau. Vous pouvez supprimer manuellement l'accès de ces utilisateurs. - Vous pouvez facilement consulter des informations sur les restrictions de domaine appliquées via la page Classification. Exemple 1 : Sécurité > Partage > Domaines autorisés : miro.com, gmail.com Domaines autorisés par le garde-fou : miro.com Résultat : Le partage des tableaux par invitation directe par e-mail est limité aux e-mails se terminant par miro.com. Bien que gmail.com soit autorisé dans le paramètre Sécurité > Partage > Domaines autorisés, il n'est pas autorisé par le garde-fou. Exemple 2 : Sécurité > Partage > Domaines autorisés : miro.com, gmail.com Garde-fou Domaines autorisés : exemple.org, exemple.com Résultat : Le partage des tableaux par invitation directe par e-mail n'est autorisé pour aucun domaine car il n'y a pas de chevauchement entre les deux listes. |
Le partage du tableau par invitation directe par e-mail est limité aux utilisateurs dont les adresses e-mail appartiennent aux domaines autorisés dans cette liste. Ce garde-fou n'affecte pas l'accès accordé par les liens d'équipe, d'organisation ou publics, car ceux-ci sont contrôlés par des garde-fous distincts. Si le tableau a déjà été partagé avec des adresses e-mail qui ne figurent pas sur cette liste, les personnes qui ont déjà accès au tableau continueront à y avoir accès. |
Pour plus d'informations sur les garde-fous et des exemples de scénarios, voir Vue d'ensemble des garde-fous et scénarios.
Définir les garde-fous
Il s'agit de la troisième étape du flux de configuration de l'auto-classification et des garde-fous. Dans cette étape du flux, vous configurerez les garde-fous, qui sont les restrictions applicables à chaque niveau de classification, telles que le blocage du partage public, le blocage du partage avec les équipes, le blocage du partage avec l'organisation ou le blocage de la réplication du contenu. Par exemple, vous pouvez configurer des garde-fous pour bloquer le partage public, bloquer le partage avec les équipes, bloquer le partage avec l'organisation et bloquer la réplication du contenu pour les utilisateurs des tableaux classés CONFIDENTIEL.
Prérequis
- Vous devez connaître les garde-fous que vous souhaitez attribuer à chaque niveau de classification en fonction de vos exigences en matière de sécurité et de gouvernance.
- Vous devez avoir le rôle d'administrateur de contenu sensible. Pour demander le rôle d’admin du contenu sensible, contactez l’admin de votre entreprise.
Attribuer des garde-fous
Pour affecter des garde-fous à un niveau de classification, procédez comme suit :
- Sur la page Définir les garde-fous , cliquez sur l'icône Modifier du niveau de classification pour lequel vous souhaitez attribuer les garde-fous. Par exemple, si vous souhaitez attribuer des garde-fous au niveau de classification CONFIDENTIEL, cliquez sur l'icône Modifier sur la ligne du niveau de classification CONFIDENTIEL.
- Cochez la case de chaque étiquette de garde-fou que vous souhaitez attribuer à ce niveau de classification. Par exemple, si vous souhaitez bloquer le partage public, le partage avec les équipes, le partage avec l'organisation ou la réplication du contenu pour les utilisateurs des tableaux classés CONFIDENTIEL, cochez les cases suivantes :
Bloquer le partage public
Bloquer le partage avec les équipes
Bloquer le partage dans l’organisation
Bloquer la réplication du contenu
- Bloquer le partage en dehors des domaines autorisés (bêta)
Si vous cochez cette case, vous devez ajouter les domaines que vous souhaitez autoriser en tapant et en sélectionnant dans la liste des domaines autorisés dans l'organisation, ou en tapant un nouveau domaine dans la case et en cliquant sur + Ajouter. - Par défaut, les garde-fous n'affectent pas les options de partage actif des tableaux afin de ne pas perturber la collaboration en cours, y compris lorsque les tableaux sont reclassés au cours de la classification automatique.
Si vous souhaitez appliquer des garde-fous et remplacer toutes les options de partage actives, activez la case à cocher Appliquer les garde-fous en mode strict. Les utilisateurs peuvent ainsi perdre l'accès aux tableaux. Les administrateurs disposent ainsi des niveaux de contrôle les plus stricts, mais certains utilisateurs peuvent perdre immédiatement l'accès au tableau. - Cliquez sur Done (Terminé).
Votre configuration est sauvegardée, mais elle ne prendra effet que lorsque vous aurez cliqué sur Publier dans la fenêtre d'impact de l'examen. Examiner l'impact sur la page Examiner l'impact. - Lorsque vous avez fini de définir les garde-fous pour les différents niveaux de classification, passez à l'étape Terminer la configuration des garde-fous.
Configuration complète des garde-fous
Une fois que vous avez fini d'attribuer des garde-fous pour les différents niveaux de classification, cliquez sur Suivant. Votre configuration est sauvegardée, mais elle ne prendra effet que lorsque vous aurez cliqué sur Publier dans la fenêtre d'impact de l'examen. Examiner l'impact sur la page Examiner l'impact.