Os itens dos boards da Miro podem conter dados de privacidade e regulatórios (como PII, PHI, PCI) ou conteúdo comercial confidencial crítico (como informações financeiras, informações de RH, PI, segredos comerciais). Após a descoberta de dados , as organizações devem implementar controles proativos que são cruciais para manter a privacidade, a segurança e a conformidade com as regulamentações relevantes.
Com os guardrails, agora você pode aplicar controles proativos automaticamente, como restringir automaticamente os funcionalidades de compartilhamento em vários níveis (público, time, organização) com base no conteúdo do board e no nível de classificação ou restringir a replicação de conteúdo. Isso garante privacidade e conformidade sem prejudicar as operações comerciais.
Figura 1: Segurança de conteúdo e compartilhamento de barreiras
Os admins têm duas opções para implementar o Intelligent Guardrails em sua organização:
Modo padrão Por padrão, as proteções não afetam as opções de compartilhamento ativas nos boards para evitar interromper a colaboração em andamento, inclusive quando os boards são reclassificados durante a classificação automática.
Modo restrito Quando a opção Aplicar proteções no modo restrito está ativada, as proteções substituem todas as opções de compartilhamento ativas. Isso fornece aos admins os níveis mais rigorosos de controle, mas também pode fazer com que alguns usuários percam o acesso ao board imediatamente.
Considere um cenário em que você configurou proteções para garantir que usuários de boards classificados como CONFIDENCIAIS não tenham permissão para compartilhar o board com o público, compartilhar com times, compartilhar com organizações ou replicar conteúdo. Alguém na sua organização criou um novo board chamado plano Financeiro, adicionou alguns números de receita e atribuiu o nível de classificação CONFIDENCIAL para este board. As configurações de proteção são aplicadas automaticamente e todos os usuários não podem compartilhar o board e todos os usuários, exceto o titular do board, não podem replicar o conteúdo (Figura 2).
Figura 2: O compartilhamento público do board está desabilitado
Compartilhamento de proteções
A tabela a seguir lista os guardrails de compartilhamento suportados na versão atual.
| Guarda-corpo | Descrição | Usuários afetados |
| Bloquear o compartilhamento público |
- A opção de compartilhar com qualquer pessoa com o link indisponível na interface do usuário do Miro . - O compartilhamento público via API indisponível. A API retorna um erro 403 como resposta. - O bloqueio de compartilhamento público não se aplica a boards incorporados usando o link de acesso do Live Embed, pois esses boards não são considerados compartilhados por meio de link público. Para mais informações, consulte Como permitir ou restringir a incorporação de boards da Miro em aplicativos suportados. |
Todos estão restritos, incluindo o titular do board . |
| Bloquear o compartilhamento com os times |
- A opção de compartilhar com qualquer pessoa da Team indisponível na interface do usuário do Miro . - O compartilhamento com times via API indisponível. A API retorna um erro 403 como resposta. |
Todos estão restritos, incluindo o titular do board . |
| Bloquear o compartilhamento com a organização |
- Aopção de compartilhar com qualquer pessoa na organização indisponível na interface do usuário do Miro . - O compartilhamento com a organização via API indisponível. A API retorna um erro 403 como resposta. |
Todos estão restritos, incluindo o titular do board . |
| Bloquear o compartilhamento fora de domínios permitidos | - O compartilhamento do board por meio de convite direto por e-mail é limitado a usuários cujos endereços de e-mail pertencem aos domínios permitidos nesta lista. Essa proteção não afeta o acesso concedido por meio de links de time, organização ou públicos, pois eles são controlados por proteções separadas. - Você pode adicionar até 20 domínios permitidos nesta lista. - Esta proteção foi projetada para funcionar com a configuração Segurança > Compartilhamento > Domínios permitidos , que pode ser configurada tanto no nível da organização quanto da time . Isso significa que, se você tiver a configuração Domínios Permitidos ativada, deverá garantir que o domínio para o qual deseja permitir o compartilhamento de boards esteja listado na configuração Intelligent Guardrails e na configuração Segurança > Compartilhamento > Domínios permitidos . Observações: - Se o board já foi compartilhado com endereços de e-mail que não estão nesta lista, os usuários que já têm acesso ao board continuarão a ter acesso. - Usuários existentes que já têm acesso a um board, mas não estão na lista de domínios permitidos, são indicados na interface de usuário Gerenciar acesso ao board . Você pode remover o acesso desses usuários manualmente. - Você pode visualizar facilmente informações sobre restrições de domínio aplicadas por meio da página Classificação. Exemplo: 1–5, 8, 11–13 Segurança > Compartilhamento > Domínios permitidos: miro.com, gmail.com Domínios permitidos do Guardrail: miro.com Resultado: O compartilhamento do board por meio de convite direto por e-mail é limitado a e-mails terminados em miro.com. Embora gmail.com seja permitido na configuração Segurança > Compartilhamento > Domínios permitidos, ele não é permitido pela proteção. Exemplo: 2–5, 8, 11–13 Segurança > Compartilhamento > Domínios permitidos: miro.com, gmail.com Domínios permitidos do Guardrail: example.org, example.com Resultado: O compartilhamento de board por meio de convite direto por e-mail não é permitido para nenhum domínio porque não há sobreposição entre as duas listas. |
O compartilhamento do board por meio de convite direto por e-mail é limitado a usuários cujos endereços de e-mail pertencem aos domínios permitidos nesta lista. Essa proteção não afeta o acesso concedido por meio de links de time, organização ou públicos, pois eles são controlados por proteções separadas. Se o board já tiver sido compartilhado com endereços de e-mail que não estão nesta lista, as pessoas que já têm acesso ao board continuarão a ter acesso. |
Proteções de segurança de conteúdo
A tabela a seguir lista as proteções de segurança de conteúdo suportadas na versão atual.
| Guarda-corpo | Descrição | Usuários afetados |
| Bloquear a replicação de conteúdo |
- As opções para gerenciar a replicação de conteúdo na interface do usuário do Miro e nas APIs do Miro indisponível. Por exemplo, a opção de atualizar quem pode copiar o conteúdo do board indisponível na interface do usuário e a opção de atualizar o acesso à cópia por meio da API de atualização do board indisponível. - As opções para replicação de conteúdo indisponível na interface do usuário do Miro . Isso inclui: - Duplicar uma board para outra - Baixando arquivos no board - Baixando imagens no board - Baixando PDFs no board - Copiar conteúdo ou objetos de - Exportando boards como uma imagem - Exportando boards como PDF - Salvando boards como um costume - A replicação de conteúdo via APIs é |
O titular do board e os cotitulares não são restringidos. O titular do board e os cotitulares podem executar ações de replicação de conteúdo, pois isso é necessário para que o titular do board atualize o board e crie versões higienizadas dos boards para colaboração futura. Todos os outros estão restritos. |