Elementy tablic Miro mogą zawierać dane osobowe i regulacyjne (takie jak informacje umożliwiające identyfikację osoby, chronione informacje zdrowotne, standardy PCI) lub poufne treści o znaczeniu krytycznym dla biznesu (takie jak informacje finansowe, informacje kadrowe, własność intelektualna, tajemnice handlowe). Po wykrywaniu danych i automatycznej klasyfikacji, organizacje muszą wdrożyć proaktywne mechanizmy kontroli, które są kluczowe dla utrzymania stałej prywatności, bezpieczeństwa i zgodności z odpowiednimi regulacjami.
- Dzięki zabezpieczeniom możesz teraz automatycznie egzekwować proaktywne kontrole, takie jak:
Automatyczne ograniczanie możliwości udostępniania na różnych poziomach (publiczny, zespół, organizacja) w zależności od treści tablicy i poziomu klasyfikacji. - Ograniczanie replikacji zawartości.
- Blokowanie użycia Miro AI w celu zapobieżenia interakcjom opartym na AI z danymi wrażliwymi lub sklasyfikowanymi.
Te proaktywne kontrole zapewniają ciągłą prywatność i zgodność bez utrudniania działalności biznesowej.
Rysunek 1: Zabezpieczenia bezpieczeństwa treści i udostępniania
Administratorzy mają dwie opcje wdrożenia Inteligentnych zabezpieczeń w swojej organizacji:
- Tryb domyślny: Domyślnie zabezpieczenia nie wpływają na aktywne opcje udostępniania na tablicach, aby nie zakłócać trwającej współpracy, w tym w sytuacji, gdy tablice są przeklasyfikowane podczas automatycznej klasyfikacji.
- Tryb restrykcyjny: Gdy przełącznik Zastosuj zabezpieczenia w trybie restrykcyjnym jest włączony, zabezpieczenia zastępują wszystkie aktywne opcje udostępniania. Zapewnia to administratorom najwyższy poziom kontroli, ale może również skutkować natychmiastową utratą dostępu do tablic przez niektórych użytkowników.
Rozważ scenariusz, w którym skonfigurowałeś zabezpieczenia, aby upewnić się, że użytkownicy tablic klasyfikowanych jako CONFIDENTIAL nie mogą udostępniać tablicy publicznie, udostępniać zespołom, udostępniać organizacji ani replikować zawartości. Ktoś w Twojej organizacji utworzył nową tablicę o nazwie Financial Plan, dodał kilka liczb dotyczących przychodów i przypisał poziom klasyfikacji POUFNE dla tej tablicy. Ustawienia ograniczeń są automatycznie stosowane i wszyscy użytkownicy nie mogą udostępnić tablicy, a wszyscy użytkownicy poza właścicielem tablicy nie mogą duplikować zawartości (Rysunek 2).
Rysunek 2: Udostępnianie publiczne tablicy jest wyłączone
Zabezpieczenia treści
Tabela poniżej wymienia zabezpieczenia treści obsługiwane w bieżącym wydaniu.
| Solidne zabezpieczenie | Opis | Użytkownicy, których dotyczy |
| Blokowanie replikacji zawartości |
Opcje zarządzania replikacją zawartości zarówno w interfejsie Miro, jak i w API Miro nie są dostępne. Na przykład opcja aktualizacji, kto może kopiować zawartość tablicy, nie jest dostępna w interfejsie użytkownika, a opcja aktualizacji dostępu do kopiowania za pomocą API aktualizacji tablicy jest niedostępna. Opcje replikacji zawartości nie są dostępne w interfejsie użytkownika Miro. Obejmuje: Duplikowanie tablicy do innej - Pobieranie plików na tablicy - Pobieranie obrazów na tablicy - Pobieranie plików PDF na tablicy - Kopiowanie treści lub obiektów z Eksportowanie tablic jako obrazu Eksportowanie tablic jako pliku PDF - Zapisywanie tablic jako niestandardowy Replikacja treści za pomocą interfejsów API są |
Właściciel i współwłaściciele tablicy nie mają ograniczeń. Właściciel i współwłaściciele tablicy mogą wykonywać działania replikacji treści, ponieważ jest to konieczne dla właściciela tablicy do zaktualizowania tablicy oraz utworzenia oczyszczonych wersji tablic do dalszej współpracy. Wszyscy inni mają ograniczony dostęp. |
| Zablokuj korzystanie z Miro AI | - Wszystkie funkcje Miro AI są wyłączone, uniemożliwiając dostęp do funkcji opartych na AI, takich jak generowanie tekstu, rozpoznawanie obrazów i inteligentne sugestie. Użytkownicy nie będą mogli wchodzić w interakcję ani aktywować żadnych narzędzi zasilanych AI w Miro. - Istniejąca treść wygenerowana przez Miro AI pozostaje bez zmian, a użytkownicy mogą ją modyfikować lub rozwijać. Jednak użytkownicy nie mogą już korzystać z Miro AI do edytowania ani aktualizowania treści. |
Wszyscy mają ograniczenia, w tym właściciele i współwłaściciele tablicy. |
Zabezpieczenia dotyczące udostępniania
Poniższa tabela wymienia zabezpieczenia dotyczące udostępniania obsługiwane w bieżącej wersji.
| Solidne podstawy | Opis | Dotyczeni użytkownicy |
| Blokowanie udostępniania publicznego |
Opcja udostępnienia z Każdy, kto ma link nie jest dostępna w interfejsie użytkownika Miro. Publiczne udostępnianie przez API nie jest dostępne. W odpowiedzi API występuje błąd 403. Blokowanie publicznego udostępniania nie ma zastosowania do tablic osadzonych przy użyciu linku dostępu w funkcji Live Embed, ponieważ te tablice nie są uznawane za udostępnione przez link publiczny. Aby uzyskać więcej informacji, zobacz Jak zezwolić na osadzanie lub ograniczyć osadzanie tablic Miro w obsługiwanych aplikacjach. |
Wszyscy mają ograniczenia, w tym właściciel tablicy. |
| Blokowanie udostępniania zespołom |
Opcja udostępniania z Każda osoba w zespole nie jest dostępna w interfejsie użytkownika Miro. Udostępnianie zespołom za pośrednictwem API nie jest dostępne. Interfejs API zwraca błąd 403 jako odpowiedź. |
Wszyscy mają ograniczony dostęp, w tym właściciel tablicy. |
| Blokowanie udostępniania w organizacji |
- Opcja udostępniania z Każdą osobą w organizacji nie jest dostępna w interfejsie użytkownika Miro. Udostępnianie w organizacji za pośrednictwem API jest niedostępne. API zwraca błąd 403 jako odpowiedź. |
Wszyscy mają ograniczony dostęp, włącznie z właścicielem tablicy. |
| Zablokuj udostępnianie poza dozwolonymi domenami | Udostępnianie tablicy za pośrednictwem bezpośrednich zaproszeń e-mail jest ograniczone do użytkowników, których adresy e-mail należą do dozwolonych domen na tej liście. To zabezpieczenie nie wpływa na dostęp przydzielony poprzez linki zespołowe, organizacyjne lub publiczne, ponieważ są one kontrolowane przez osobne zabezpieczenia. Możesz dodać maksymalnie 20 dozwolonych domen do tej listy. - Ta bariera ochronna jest zaprojektowana do współpracy z ustawieniem Bezpieczeństwo > Udostępnianie > Dozwolone domeny, które można skonfigurować zarówno na poziomie organizacji, jak i zespołu. Oznacza to, że jeśli masz włączone ustawienie Dozwolone domeny, musisz upewnić się, że domena, którą chcesz zezwolić na udostępnianie tablic, jest wymieniona zarówno w ustawieniu Inteligentne Zabezpieczenia, jak i w ustawieniu Bezpieczeństwo > Udostępnianie > Dozwolone domeny. Notatki: Jeśli tablica została już udostępniona adresom e-mail, które nie znajdują się na tej liście, użytkownicy, którzy już mają dostęp do tablicy, nadal będą mieli do niej dostęp. - Istniejący użytkownicy, którzy już mają dostęp do tablicy, ale nie znajdują się na liście domen dozwolonych, są oznaczani w interfejsie zarządzania dostępem do tablicy. Możesz ręcznie usunąć dostęp dla tych użytkowników. Możesz łatwo wyświetlić informacje o ograniczeniach domen zastosowanych przez stronę klasyfikacji. Przykład 1: Bezpieczeństwo > Udostępnianie > Dozwolone domeny: miro.com, gmail.com Dozwolone domeny Guardrail: miro.com Wynik: Udostępnianie tablicy bezpośrednio przez e-mail jest ograniczone do adresów kończących się na miro.com. Chociaż gmail.com jest dozwolony w ustawieniach Zabezpieczenia > Udostępnianie > Dozwolone domeny, to nie jest akceptowany przez ograniczenia. Przykład 2: Bezpieczeństwo > Udostępnianie > Dozwolone domeny: miro.com, gmail.com Dozwolone domeny Guardrails: example.org, example.com Wynik: Udostępnianie tablic przez bezpośrednie zaproszenie e-mail nie jest dozwolone dla żadnej domeny, ponieważ nie ma wspólnego elementu między tymi dwiema listami. |
Udostępnianie tablic poprzez bezpośrednie zaproszenie e-mail jest ograniczone do użytkowników, których adresy e-mail należą do dozwolonych domen na tej liście. To zabezpieczenie nie wpływa na dostęp przyznany poprzez zespoły, organizację lub publiczne linki, ponieważ są one kontrolowane przez oddzielne zabezpieczenia. Jeśli tablica była już udostępniona adresom e-mail, które nie znajdują się na tej liście, ludzie, którzy już mają dostęp do tablicy, będą nadal mieli dostęp. |