Os itens dos boards da Miro podem conter dados de privacidade e regulatórios (PII, PHI, PCI) ou conteúdo comercial confidencial crítico (PI, segredos comerciais). Após a descoberta de dados , as organizações devem implementar medidas de correção que são cruciais para manter a privacidade, a segurança e a conformidade com as regulamentações relevantes.
Com os guardrails, agora você pode aplicar automaticamente estratégias de correção, como restringir automaticamente os funcionalidades de compartilhamento em vários níveis (público, time, organização) com base no conteúdo do board e no nível de classificação. Isso garante privacidade e conformidade sem prejudicar as operações comerciais.
Os admins têm duas opções para implementar o Intelligent Guardrails em sua organização:
Modo padrão Por padrão, as proteções não afetam as opções de compartilhamento ativas nos boards para evitar interromper a colaboração em andamento, inclusive quando os boards são reclassificados durante a classificação automática.
Modo restrito Quando a opção Aplicar proteções no modo restrito está ativada, as proteções substituem todas as opções de compartilhamento ativas. Isso fornece aos admins os níveis mais rigorosos de controle, mas também pode fazer com que alguns usuários percam o acesso ao board imediatamente.
A tabela a seguir lista os guardrails suportados na versão atual.
| Guarda-corpo | Descrição | Usuários afetados |
| Bloquear o compartilhamento público |
- A opção de compartilhar com qualquer pessoa com o link indisponível na interface do usuário do Miro . - O compartilhamento público via API indisponível. A API retorna um erro 403 como resposta. - O bloqueio de compartilhamento público não se aplica a boards incorporados usando o link de acesso do Live Embed, pois esses boards não são considerados compartilhados por meio de link público. Para mais informações, consulte Como permitir ou restringir a incorporação de boards da Miro em aplicativos suportados. |
Todos estão restritos, incluindo o titular do board . |
| Bloquear o compartilhamento com os times |
- A opção de compartilhar com qualquer pessoa da Team indisponível na interface do usuário do Miro . - O compartilhamento com times via API indisponível. A API retorna um erro 403 como resposta. |
Todos estão restritos, incluindo o titular do board . |
| Bloquear o compartilhamento com a organização |
- Aopção de compartilhar com qualquer pessoa na organização indisponível na interface do usuário do Miro . - O compartilhamento com a organização via API indisponível. A API retorna um erro 403 como resposta. |
Todos estão restritos, incluindo o titular do board . |
| Bloquear a replicação de conteúdo |
- As opções para replicação de conteúdo indisponível na interface do usuário do Miro . Isso inclui: duplicar um board para times de outros usuários - Baixando arquivos no board - Baixando imagens no board - Baixando PDFs no board - Copiar conteúdo ou objetos do board - Exportando boards como uma imagem - Exportando boards como PDF salvar boards como um template personalizado - A replicação de conteúdo via APIs indisponível. A API retorna um erro 403 como resposta. |
O titular do board e os cotitulares não são restringidos. O titular do board e os cotitulares podem executar ações de replicação de conteúdo, pois isso é necessário para que o titular do board atualize o board e crie versões higienizadas dos boards para colaboração futura. Todos os outros estão restritos. |
| Bloquear o compartilhamento fora de domínios permitidos | - O compartilhamento do board por meio de convite direto por e-mail é limitado a usuários cujos endereços de e-mail pertencem aos domínios permitidos nesta lista. Essa proteção não afeta o acesso concedido por meio de links de time, organização ou públicos, pois eles são controlados por proteções separadas. - Você pode adicionar até 20 domínios permitidos nesta lista. - Esta proteção foi projetada para funcionar com a configuração Segurança > Compartilhamento > Domínios permitidos , que pode ser configurada tanto no nível da organização quanto da time . Isso significa que, se você tiver a configuração Domínios Permitidos ativada, deverá garantir que o domínio para o qual deseja permitir o compartilhamento de boards esteja listado na configuração Intelligent Guardrails e na configuração Segurança > Compartilhamento > Domínios permitidos . Observações: - Se o board já foi compartilhado com endereços de e-mail que não estão nesta lista, os usuários que já têm acesso ao board continuarão a ter acesso. - Usuários existentes que já têm acesso a um board, mas não estão na lista de domínios permitidos, são indicados na interface de usuário Gerenciar acesso ao board . Você pode remover o acesso desses usuários manualmente. - Você pode visualizar facilmente informações sobre restrições de domínio aplicadas por meio da página Classificação. Exemplo: 1–5, 8, 11–13 Segurança > Compartilhamento > Domínios permitidos: miro.com, gmail.com Domínios permitidos do Guardrail: miro.com Resultado: O compartilhamento do board por meio de convite direto por e-mail é limitado a e-mails terminados em miro.com. Embora gmail.com seja permitido na configuração Segurança > Compartilhamento > Domínios permitidos, ele não é permitido pela proteção. Exemplo: 2–5, 8, 11–13 Segurança > Compartilhamento > Domínios permitidos: miro.com, gmail.com Domínios permitidos do Guardrail: example.org, example.com Resultado: O compartilhamento de board por meio de convite direto por e-mail não é permitido para nenhum domínio porque não há sobreposição entre as duas listas. |
O compartilhamento do board por meio de convite direto por e-mail é limitado a usuários cujos endereços de e-mail pertencem aos domínios permitidos nesta lista. Essa proteção não afeta o acesso concedido por meio de links de time, organização ou públicos, pois eles são controlados por proteções separadas. Se o board já tiver sido compartilhado com endereços de e-mail que não estão nesta lista, as pessoas que já têm acesso ao board continuarão a ter acesso. |
Paraobter mais informações sobre guardrails e cenários de exemplo, consulte Visão geral e cenários de guardrails.
Definir as proteções
Esta é a terceira etapa do fluxo de configuração de autoclassificação e guardrails. Nesta etapa do fluxo, você configurará os guardrails, que são as restrições aplicáveis para cada nível de classificação, como bloquear compartilhamento público, bloquear compartilhamento com times, bloquear compartilhamento com organização ou bloquear replicação de conteúdo. Por exemplo, você pode configurar proteções para bloquear compartilhamento público, bloquear compartilhamento com times, bloquear compartilhamento com organização e bloquear replicação de conteúdo para usuários de boards classificados como CONFIDENCIAIS.
Pré-requisitos
- Você deve conhecer as proteções que deseja atribuir a cada nível de classificação com base em seus requisitos de segurança e governança.
- Você deve ter a função de admin de conteúdo Sensível. Para solicitar a função de admin de conteúdo sensível, entre em contato com seu Admin da empresa.
Atribuir guarda-corpos
Para atribuir guardrails a um nível de classificação, execute as seguintes etapas:
- Na página Definir proteções , clique no ícone Editar do nível de classificação para o qual você deseja atribuir as proteções. Por exemplo, se você quiser atribuir proteções para o nível de classificação CONFIDENCIAL, clique no ícone Editar na linha do nível de classificação CONFIDENCIAL.
- Marque a caixa de seleção para cada etiqueta de guarda-corpo que você deseja atribuir a este nível de classificação. Por exemplo, se você quiser bloquear o compartilhamento público, bloquear o compartilhamento com times, bloquear o compartilhamento com organizações ou bloquear a replicação de conteúdo para usuários de boards classificados como CONFIDENCIAIS, marque as seguintes caixas de seleção:
- Bloquear o compartilhamento público
- Bloquear o compartilhamento com os times
- Bloquear o compartilhamento com a organização
Bloquear a replicação de conteúdo
- Bloquear compartilhamento fora de domínios permitidos (Beta)
Se você marcar esta caixa de seleção, deverá adicionar os domínios que deseja permitir digitando e selecionando na lista de domínios permitidos na organização ou digitando um novo domínio na caixa e clicando em + Adicionar. - Por padrão, as proteções não afetam as opções de compartilhamento ativas nos boards para evitar interromper a colaboração em andamento, inclusive quando os boards são reclassificados durante a classificação automática.
Se você quiser aplicar proteções e substituir todas as opções de compartilhamento ativas, ative a opção Aplicar proteções no modo restrito . Isso pode fazer com que os usuários percam o acesso aos boards. Isso fornece aos admins os níveis mais rigorosos de controle, mas também pode fazer com que alguns usuários percam o acesso ao board imediatamente. - Clique em Concluído
Sua configuração será salva, mas só entrará em vigor depois que você clicar em Publicar na página Revisar impacto . - Quando terminar de definir os guardrails para vários níveis de classificação, prossiga para Concluir a configuração dos guardrails.
Configuração completa de guarda-corpos
Depois de terminar de atribuir guardrails para diferentes níveis de classificação, clique em Avançar. Sua configuração será salva, mas só entrará em vigor depois que você clicar em Publicar na páginaRevisar impacto .