Polisi Rheoli Dyfeisiau

1.0 Diben 

Mae'r polisi hwn yn diffinio sut i reoli dyfeisiau sy'n eiddo i'r Brifysgol er mwyn sicrhau cydymffurfiaeth â safonau seiberddiogelwch. 

2.0 Cwmpas 

Mae'r polisi hwn yn berthnasol i bob gliniadur, cyfrifiadur, tabled a dyfais symudol sy'n eiddo i'r Brifysgol, waeth beth fo'r system weithredu. 

3.0 Polisi 

3.1 Rhaid i bob dyfais sy'n eiddo i'r Brifysgol fod wedi'i chofrestru gyda datrysiad rheoli pwynt terfyn.  

  • Microsoft Intune – Windows ac Android 
  • Jamf – MacOS ac iOS 
  • Landscape – Ubuntu Linux 

3.2 Bydd meddalwedd yn cael ei ddefnyddio drwy systemau canolog a fydd yn caniatáu i feddalwedd gael ei gosod a'i chynnal heb fod angen hawliau gweinyddwr lleol arnynt. Bydd y rhain hefyd yn galluogi rheoli gwendidau yn rhagweithiol er mwyn sicrhau bod ein risg o seiberddiogelwch yn cael ei leihau lle bynnag y bo modd. 

3.3 Ni fydd cyfrineiriau cyfrif gweinyddwyr lleol ar gael i ddefnyddwyr. 

3.4 Rhaid i ddyfeisiau: 

  • gael eu cefnogi gan y gwerthwr 
  • fod â diweddariadau diogelwch y system weithredu wedi'u cymhwyso yn unol â'r Polisi Rheoli Gwendidau 
  • fod â meddalwedd gwrth-firws a gwrthfaleiswedd wedi’i alluogi drwy’r amser a bod diweddariadau'n cael eu cymhwyso bob awr 
  • fod â wal dân meddalwedd wedi'i ffurfweddu a'i galluogi 
  • fod â’r holl feddalwedd a osodwyd yn cydymffurfio â'r Polisi Rheoli Meddalwedd
  • gael eu hailosod a'u glanhau gan y Gwasanaethau Gwybodaeth cyn iddynt gael eu hailglustnodi i ddefnyddiwr arall
  • gael eu dychwelyd i'r Gwasanaethau Gwybodaeth i'w hailddefnyddio neu eu gwaredu'n ddiogel pan nad oes eu hangen mwyach 

3.5 Rhaid i eithriadau i'r polisi hwn gael eu cymeradwyo gan y Gwasanaethau Gwybodaeth. 

3.6 Bydd dyfeisiau nad ydynt yn cydymffurfio â'r gofynion hyn yn cael eu trin fel dyfeisiau BYOD neu’n cael eu rhoi ar rwydweithiau cyfyngedig.  

Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2022 a byddant yn cael eu hadolygu eto ym mis Awst 2023