Os itens dos boards da Miro podem conter dados de privacidade e regulatórios (como PII, PHI, PCI) ou conteúdo confidencial e crítico para os negócios (como informações financeiras, informações de RH, IP, segredos comerciais). Após a descoberta de dados e a classificação automática, as organizações devem implementar controles proativos que são cruciais para manter a privacidade, segurança e conformidade contínuas com as regulamentações relevantes.
- Com proteções, você pode agora aplicar controles proativos automaticamente, como:
Restringindo automaticamente as capacidades de compartilhamento em vários níveis (público, time, organização) com base no conteúdo do board e no nível de classificação. - Restringindo a replicação de conteúdo.
- Bloqueio do uso da Miro AI para evitar interações impulsionadas por IA com dados sensíveis ou classificados.
Esses controles proativos garantem privacidade e conformidade sustentadas sem prejudicar as operações comerciais.
Figura 1: Segurança de conteúdo e proteções de compartilhamento
Admins têm duas opções para implementar Proteções Inteligentes em sua organização:
- Modo padrão: Por padrão, as proteções não afetam as opções de compartilhamento ativas nos boards para evitar interromper a colaboração em andamento, inclusive quando os boards são reclassificados durante a auto-classificação.
Modo restrito: Quando o toggle Aplicar proteções no modo restrito está ativado, as proteções substituem todas as opções de compartilhamento ativas. Isso fornece aos Admins os níveis mais rígidos de controle, mas também pode resultar na perda imediata de acesso ao board por parte de alguns usuários.
Considere um cenário em que você configurou proteções para garantir que os usuários de boards classificados como CONFIDENCIAIS não possam compartilhar o board publicamente, compartilhar com times, compartilhar com a organização ou replicar o conteúdo. Alguém na sua organização criou um novo board chamado Financial Plan, adicionou alguns números de receita e atribuiu o nível de classificação CONFIDENCIAL para este board. As configurações de proteção são aplicadas automaticamente e todos os usuários não podem compartilhar o board e todos os usuários, exceto o titular do board, não podem replicar conteúdo (Figura 2).
Figura 2: O compartilhamento público do board está desativado
Proteções de segurança de conteúdo
">A tabela a seguir lista as proteções de segurança de conteúdo suportadas na versão atual.
| Forte barreira de segurança | Descrição | Usuários afetados |
| Bloquear a replicação de conteúdo |
Não há opções para gerenciar a replicação de conteúdo, tanto na interface de usuário da Miro quanto nas APIs da Miro. Por exemplo, a opção de atualizar quem pode copiar o conteúdo do board não está disponível na UI e a opção de atualizar o acesso à cópia via a API de atualização do board não está disponível. Opções para replicação de conteúdo não estão disponíveis na UI da Miro. Isso inclui: Duplicar um board para outro - Baixando arquivos no board - Baixar imagens no board - Baixando PDFs no board Copiar conteúdo ou objetos de Exportar boards como uma imagem exportar boards como PDF - Salvar boards como um template personalizado - A replicação de conteúdo via APIs é |
Titular e cotitulares de board não têm restrições. O titular do board e os cotitulares podem executar ações de replicação de conteúdo, pois isso é necessário para que o titular do board atualize o board e crie versões sanitizadas dos boards para futura colaboração. Todos os outros estão restritos. |
| Bloquear uso da Miro AI | Todas as funcionalidades da Miro AI estão desabilitadas, impedindo o acesso a funcionalidades baseadas em IA, como geração de texto, reconhecimento de imagem e sugestões inteligentes. Os usuários não poderão interagir ou ativar nenhuma ferramenta com inteligência artificial dentro da Miro. - O conteúdo gerado pela Miro AI permanece inalterado, e os usuários podem modificar ou expandir esse conteúdo. No entanto, os usuários não podem mais usar a Miro AI para editar ou atualizar o conteúdo. |
Todos estão restritos, incluindo o titular e cotitulares do board. |
Compartilhamento de proteções
A tabela a seguir lista as proteções de compartilhamento suportadas na versão atual.
| Guarda-corpo | Descrição | Usuários afetados |
| Bloquear o compartilhamento público |
A opção de compartilhar com Qualquer pessoa com o link não está disponível na interface de usuário da Miro. O compartilhamento público via API não está disponível. Ocorreu um erro 403 ao obter a resposta da API. - O bloqueio de compartilhamento público não é aplicável a boards incorporados usando o link de acesso do Live Embed, pois esses boards não são considerados como sendo compartilhados via link público." Para mais informações, consulte Como permitir ou restringir a incorporação de boards da Miro em aplicativos compatíveis. |
Todos estão restritos, incluindo o titular do board. |
| Bloquear o compartilhamento com os times |
A opção de compartilhar com Qualquer pessoa do time não está disponível na interface do usuário da Miro. - Compartilhar com os times via API não está disponível. A API retorna um erro 403 como resposta. |
Todos estão restritos, inclusive o titular do board. |
| Bloquear o compartilhamento com a organização |
- A opção de compartilhar com Qualquer pessoa da organização não está disponível na interface de usuário da Miro. Compartilhar com a organização via API não está disponível. A API retorna um erro 403 como resposta. |
Todos estão restritos, incluindo o titular do board. |
| Bloquear compartilhamento fora de domínios permitidos | O compartilhamento de boards via convite direto por e-mail é limitado a usuários cujos endereços de e-mail pertencem aos domínios permitidos nesta lista. Esta proteção não afeta o acesso concedido por meio de time, organização ou links públicos, pois esses são controlados por proteções separadas. Você pode adicionar até 20 domínios permitidos nesta lista. - Esse guardrail é projetado para funcionar com a configuração Segurança > Compartilhamento > Domínios permitidos, que pode ser configurada tanto nos níveis da organização quanto do time. Isso significa que se você tiver a configuração Domínios Permitidos ativada, deve garantir que o domínio que deseja permitir o compartilhamento de boards esteja listado tanto na configuração de Proteções Inteligentes quanto na configuração Segurança > Compartilhamento > Domínios permitidos. Notas: Se o board já foi compartilhado com endereços de e-mail que não estão nesta lista, os usuários que já têm acesso ao board continuarão a ter acesso. - Usuários existentes que já têm acesso a um board, mas não estão na lista de domínios permitidos são indicados na interface de gerenciamento de acesso ao board. Você pode remover o acesso desses usuários manualmente. Você pode facilmente visualizar informações sobre restrições de domínio aplicadas através da página de classificação. Exemplo 1: Segurança > Compartilhamento > Domínios permitidos: miro.com, gmail.com Domínios Permitidos do Guardrail: miro.com Resultado: O compartilhamento do board via convite direto por e-mail está limitado a e-mails que terminam em miro.com. Embora gmail.com esteja permitido na configuração Segurança > Compartilhamento > Domínios permitidos, ele não é permitido pela proteção. Exemplo 2: Segurança > Compartilhamento > Domínios permitidos: miro.com, gmail.com Domínios Permitidos do Guardrail: example.org, example.com Resultado: O compartilhamento de board via convite direto por e-mail não é permitido para nenhum domínio, pois não há sobreposição entre as duas listas. |
O compartilhamento de boards via convite direto por e-mail é limitado a usuários cujos endereços de e-mail pertencem aos domínios permitidos nesta lista. Esta proteção não afeta o acesso concedido por meio de time, organização ou links públicos, pois esses são controlados por proteções separadas. Se o board já foi compartilhado com endereços de e-mail que não estão nesta lista, as pessoas que já têm acesso ao board continuarão tendo acesso. |