Polisi Rheoli Dyfeisiau

1.0 Diben

Mae'r polisi hwn yn diffinio sut i reoli dyfeisiau sy'n eiddo i'r Brifysgol er mwyn sicrhau cydymffurfiaeth â safonau seiberddiogelwch.

2.0 Cwmpas

Mae'r polisi hwn yn berthnasol i bob gliniadur, cyfrifiadur, tabled a dyfais symudol sy'n eiddo i'r Brifysgol, waeth beth fo'r system weithredu.

3.0 Polisi

3.1 Rhaid i bob dyfais sy'n eiddo i'r Brifysgol fod wedi'i chofrestru gyda datrysiad rheoli pwynt terfyn.

Microsoft Intune – Windows ac Android
Jamf – MacOS ac iOS
Landscape – Ubuntu Linux

3.2 Bydd meddalwedd yn cael ei ddefnyddio drwy systemau canolog a fydd yn caniatáu i feddalwedd gael ei gosod a'i chynnal heb fod angen hawliau gweinyddwr lleol arnynt. Bydd y rhain hefyd yn galluogi rheoli gwendidau yn rhagweithiol er mwyn sicrhau bod ein risg o seiberddiogelwch yn cael ei leihau lle bynnag y bo modd.

3.3 Fel arfer, ni fydd cyfrineiriau cyfrif gweinyddwyr lleol ar gael i ddefnyddwyr. Dim ond pan fydd meini prawf penodol wedi'u bodloni a phan fydd cymeradwyaeth y Gwasanaethau Gwybodaeth wedi'i rhoi a'i chofnodi y gwneir eithriadau.

3.4 Rhaid i ddyfeisiau:

gael eu cefnogi gan y gwerthwr
fod â diweddariadau diogelwch y system weithredu wedi'u cymhwyso yn unol â'r Polisi Rheoli Gwendidau
fod â meddalwedd gwrth-firws a gwrthfaleiswedd wedi’i alluogi drwy’r amser a bod diweddariadau'n cael eu cymhwyso bob awr
fod â wal dân meddalwedd wedi'i ffurfweddu a'i galluogi
fod â’r holl feddalwedd a osodwyd yn cydymffurfio â'r Polisi Rheoli Meddalwedd
gael eu hailosod a'u glanhau gan y Gwasanaethau Gwybodaeth cyn iddynt gael eu hailglustnodi i ddefnyddiwr arall
gael eu dychwelyd i'r Gwasanaethau Gwybodaeth i'w hailddefnyddio neu eu gwaredu'n ddiogel pan nad oes eu hangen mwyach

3.5 Bydd dyfeisiau nad ydynt yn cydymffurfio â'r gofynion hyn yn cael eu trin fel dyfeisiau BYOD neu’n cael eu rhoi ar rwydweithiau cyfyngedig.

Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2023 a byddant yn cael eu hadolygu eto ym mis Awst 2025