Polisi Rheoli Dyfeisiau
1.0 Diben
Mae'r polisi hwn yn diffinio sut i reoli dyfeisiau sy'n eiddo i'r Brifysgol er mwyn sicrhau cydymffurfiaeth â safonau seiberddiogelwch.
2.0 Cwmpas
Mae'r polisi hwn yn berthnasol i bob gliniadur, cyfrifiadur, tabled a dyfais symudol sy'n eiddo i'r Brifysgol, waeth beth fo'r system weithredu.
3.0 Polisi
3.1 Rhaid i bob dyfais sy'n eiddo i'r Brifysgol fod wedi'i chofrestru gyda datrysiad rheoli pwynt terfyn.
- Microsoft Intune – Windows ac Android
- Jamf – MacOS ac iOS
- Landscape – Ubuntu Linux
3.2 Bydd meddalwedd yn cael ei ddefnyddio drwy systemau canolog a fydd yn caniatáu i feddalwedd gael ei gosod a'i chynnal heb fod angen hawliau gweinyddwr lleol arnynt. Bydd y rhain hefyd yn galluogi rheoli gwendidau yn rhagweithiol er mwyn sicrhau bod ein risg o seiberddiogelwch yn cael ei leihau lle bynnag y bo modd.
3.3 Fel arfer, ni fydd cyfrineiriau cyfrif gweinyddwyr lleol ar gael i ddefnyddwyr. Dim ond pan fydd meini prawf penodol wedi'u bodloni a phan fydd cymeradwyaeth y Gwasanaethau Gwybodaeth wedi'i rhoi a'i chofnodi y gwneir eithriadau.
3.4 Rhaid i ddyfeisiau:
- gael eu cefnogi gan y gwerthwr
- fod â diweddariadau diogelwch y system weithredu wedi'u cymhwyso yn unol â'r Polisi Rheoli Gwendidau
- fod â meddalwedd gwrth-firws a gwrthfaleiswedd wedi’i alluogi drwy’r amser a bod diweddariadau'n cael eu cymhwyso bob awr
- fod â wal dân meddalwedd wedi'i ffurfweddu a'i galluogi
- fod â’r holl feddalwedd a osodwyd yn cydymffurfio â'r Polisi Rheoli Meddalwedd
- gael eu hailosod a'u glanhau gan y Gwasanaethau Gwybodaeth cyn iddynt gael eu hailglustnodi i ddefnyddiwr arall
- gael eu dychwelyd i'r Gwasanaethau Gwybodaeth i'w hailddefnyddio neu eu gwaredu'n ddiogel pan nad oes eu hangen mwyach
3.5 Bydd dyfeisiau nad ydynt yn cydymffurfio â'r gofynion hyn yn cael eu trin fel dyfeisiau BYOD neu’n cael eu rhoi ar rwydweithiau cyfyngedig.
Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2023 a byddant yn cael eu hadolygu eto ym mis Awst 2025