Polisi Rheoli Dyfeisiau
1.0 Diben
Mae'r polisi hwn yn diffinio sut i reoli dyfeisiau sy'n eiddo i'r Brifysgol er mwyn sicrhau cydymffurfiaeth â safonau seiberddiogelwch.
2.0 Cwmpas
Mae'r polisi hwn yn berthnasol i bob gliniadur, cyfrifiadur, tabled a dyfais symudol sy'n eiddo i'r Brifysgol, waeth beth fo'r system weithredu.
3.0 Polisi
3.1 Rhaid i bob dyfais sy'n eiddo i'r Brifysgol fod wedi'i chofrestru gyda datrysiad rheoli pwynt terfyn.
- Microsoft Intune – Windows ac Android
- Jamf – MacOS ac iOS
- Landscape – Ubuntu Linux
3.2 Bydd meddalwedd yn cael ei ddefnyddio drwy systemau canolog a fydd yn caniatáu i feddalwedd gael ei gosod a'i chynnal heb fod angen hawliau gweinyddwr lleol arnynt. Bydd y rhain hefyd yn galluogi rheoli gwendidau yn rhagweithiol er mwyn sicrhau bod ein risg o seiberddiogelwch yn cael ei leihau lle bynnag y bo modd.
3.3 Ni fydd cyfrineiriau cyfrif gweinyddwyr lleol ar gael i ddefnyddwyr.
3.4 Rhaid i ddyfeisiau:
- gael eu cefnogi gan y gwerthwr
- fod â diweddariadau diogelwch y system weithredu wedi'u cymhwyso yn unol â'r Polisi Rheoli Gwendidau
- fod â meddalwedd gwrth-firws a gwrthfaleiswedd wedi’i alluogi drwy’r amser a bod diweddariadau'n cael eu cymhwyso bob awr
- fod â wal dân meddalwedd wedi'i ffurfweddu a'i galluogi
- fod â’r holl feddalwedd a osodwyd yn cydymffurfio â'r Polisi Rheoli Meddalwedd
- gael eu hailosod a'u glanhau gan y Gwasanaethau Gwybodaeth cyn iddynt gael eu hailglustnodi i ddefnyddiwr arall
- gael eu dychwelyd i'r Gwasanaethau Gwybodaeth i'w hailddefnyddio neu eu gwaredu'n ddiogel pan nad oes eu hangen mwyach
3.5 Rhaid i eithriadau i'r polisi hwn gael eu cymeradwyo gan y Gwasanaethau Gwybodaeth.
3.6 Bydd dyfeisiau nad ydynt yn cydymffurfio â'r gofynion hyn yn cael eu trin fel dyfeisiau BYOD neu’n cael eu rhoi ar rwydweithiau cyfyngedig.
Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2022 a byddant yn cael eu hadolygu eto ym mis Awst 2023