Polisi Gwrthfeirysau / Gwrthfaleiswedd
1. Pwrpas
Mae'r polisi hwn yn nodi pa bryd y dylid gweithredu rheolaethau Gwrthfeirysau/Gwrthfaleiswedd a sut mae'n rhaid eu defnyddio. Bwriad arall y polisi yw nodi cyfrifoldebau'r Defnyddwyr er mwyn cynorthwyo i ddiogelu rhag haint meddalwedd faleisus.
2. Cwmpas
Mae'r polisi hwn yn berthnasol i bob cyfrifiadur sy'n eiddo i'r Brifysgol a phob gweinydd sy'n cysylltu â rhwydwaith y Brifysgol ac sy’n rhedeg systemau gweithredu Windows, Linux neu MacOS.
Nid yw'r polisi hwn yn berthnasol i ddyfeisiau sy'n eiddo personol, sy'n dod o dan y polisi Dewch â'ch Dyfais eich Hun (BYOD).
3. Polisi
3.1 Rhaid i bob cyfrifiadur sy’n eiddo i’r Brifysgol a phob gweinydd sydd wedi’i gysylltu â rhwydwaith y Brifysgol neu sydd fel arall yn defnyddio’r cyfleusterau TG redeg y rhaglen wrthfaleiswedd ddiweddaraf sy’n monitro’n barhaus am feddalwedd faleisus (firysau, Trojans, mwydod, ac ati).
3.2 Rhaid ffurfweddu gwrthfaleiswedd fel ei fod yn sganio wrth gyrchu, gan gynnwys lawrlwytho neu agor ffeiliau, ffolderi ar storfa symudol neu bell, a sganio tudalennau gwe.
3.3 Rhaid ffurfweddu meddalwedd diogelu rhag maleiswedd i sganio'n rheolaidd (bob dydd o leiaf).
3.4 Rhaid i unrhyw ddyfais nad yw'n gallu rhedeg meddalwedd Gwrthfeirysau/Gwrthfaleiswedd gael ei hasesu o ran risg a'i chymeradwyo gan y Swyddog Seiberddiogelwch. Gellir rhoi rheolaethau lliniaru ar waith i leihau'r risg i'r ddyfais.
3.5 Rhaid atal defnyddwyr rhag mynd i wefannau y gwyddys eu bod yn faleisus, naill ai trwy feddalwedd diogelu rhag maleiswedd neu drwy swyddogaeth hidlo cynnwys.
3.6 Rhaid i ddefnyddwyr beidio â cheisio dadosod nac analluogi meddalwedd gwrthfeirysau. Dylid ymchwilio ar unwaith i unrhyw negeseuon sy'n awgrymu bod diogelwch gwrthfeirysau wedi'i analluogi.
3.7 Mae Prifysgol Aberystwyth yn cadw’r hawl i ddatgysylltu unrhyw ddyfais o’r rhwydwaith os canfyddir neu os amheuir bod haint. Bydd y ddyfais yn cael ei datgysylltu nes bod yr haint yn cael ei ddileu a nes bod mesurau ataliol addas wedi'u gosod ar y ddyfais.
3.8 Rhaid i atodiadau e-bost gael eu sganio gan feddalwedd gwrthfeirysau cyn eu trosglwyddo.
3.9 Rhaid i ddefnyddwyr wirio dilysrwydd atodiadau / meddalwedd a ddaw gan ffynonellau ar-lein. Rhaid iddynt beidio â gosod rhaglenni sy'n cyrraedd heb eu harchebu.
3.10 Os bydd defnyddwyr yn amau bod dyfais wedi’i heintio â firws, rhaid iddynt roi gwybod am y digwyddiad i’r Gwasanaethau Gwybodaeth (e-bost: is@aber.ac.uk neu ffôn: x2400)
4. Polisïau Ategol
4.1 Dylid darllen y polisi hwn ar y cyd â pholisïau cysylltiedig eraill megis:
- Polisi Dewch â'ch Dyfais Eich Hun
- Polisi Rheoli Dyfeisiau
- Polisi Rheoli Patsiau
- Polisi Diogelwch Gwybodaeth
- Rheoliadau TG
- Polisi Mynediad o Bell
- Polisi VPN
- Polisi Rheoli Meddalwedd
- Polisi Rheoli Gwendidau
Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Hydref 2023 a byddant yn cael eu hadolygu eto ym mis Hydref 2024