Gwasanaethau Digidol » Gwasanaethau TG » Dod â’ch Dyfais Eich Hun (BYOD)

Dod â’ch Dyfais Eich Hun (BYOD)

Mae BYOD yn galluogi i staff a myfyrwyr ddefnyddio eu dyfeisiau personol eu hunain fel ffonau, tabledi a gliniaduron i gael mynediad i adnoddau’r Brifysgol fel:

Systemau cyfathrebu corfforaethol – e-byst Outlook a Teams
Apiau meddalwedd trwyddedig – Autodesk ac Adobe
Platfformau storio data cwmwl – OneDrive for Business a SharePoint

O ganlyniad i nifer y dyfeisiau personol sy’n gysylltiedig â rhwydweithiau’r Brifysgol ac yn cael mynediad i ddata cyfundrefnol fel e-byst a Microsoft Teams, rhaid ystyried risgiau diogelwch ychwanegol.

Er mwyn helpu i ddiogelu rhag y risgiau diogelwch hyn, mae’r Brifysgol yn gyfrifol am weithredu mesurau diogelwch ychwanegol, ac mae’n ofynnol iddi wneud hynny, er mwyn sicrhau bod systemau a data’r Brifysgol wedi’u diogelu ac ein bod yn cydymffurfio ag Ardystiad Cyber Essentials NCSC.

Cwestiynau Cyffredinol

Sut ydw i’n cofrestru fy nyfais BYOD bersonol?

Cewch eich annog yn awtomatig i gofrestru eich dyfais (BYOD) bersonol ar ôl i chi fewngofnodi i unrhyw un o wasanaethau Microsoft 365 Y Drindod Dewi Sant.

Wrth fewngofnodi i wasanaethau Microsoft 365 Y Drindod Dewi Sant, cewch eich tywys trwy’r broses i gofrestru eich dyfais fodd bynnag, rydym wedi creu’r canllawiau a ganlyn i helpu symleiddio’r broses gofrestru.

Dilynwch y canllaw priodol ar gyfer eich dyfais (BYOD) bersonol.

Beth os oes gen i ddyfais a ddarparwyd gan y Brifysgol?

Nid yw YDDS Polisi Dod â’ch Dyfais Eich Hun (BYOD) yn berthnasol i ddyfeisiau a reolir a ddarparwyd ar eich cyfer gan y Brifysgol.

Os yw’r Brifysgol wedi darparu dyfais wedi’i rheoli ar eich cyfer, mae rheoliadau priodol a pholisïau rheoli dyfeisiau symudol eisoes ar waith.

Os byddwch chi’n cael mynediad i wasanaethau Microsoft 365 fel SharePoint Online neu OneDrive Online drwy ddefnyddio porwr gwe, bydd angen i chi sicrhau eich bod wedi mewngofnodi i’r porwr gwe gyda’ch cyfrif Prifysgol. Er mwyn mewngofnodi i’ch porwr gwe gyda’ch cyfrif Prifysgol, dilynwch ein canllaw defnyddwyr Galluogi Cofrestru Untro ar Borwr (SSO).

Os oes gennych ddyfais a ddarparwyd gan y brifysgol a byddwch yn cael problemau o ran cael mynediad i ddata neu apiau’r Brifysgol, neu os cewch eich annog i gofrestru eich dyfais, cysylltwch â’r Ddesg Wasanaeth TG am gymorth.

Myfyrwyr sy’n defnyddio dyfais (BYOD) bersonol

Bydd angen i fyfyrwyr ddarllen a derbyn Technoleg a Systemau Gwybodaeth: Polisi Defnydd Derbyniol Y Drindod Dewi Sant, fodd bynnag nid oes gofynion BYOD penodol ar gyfer myfyrwyr.

Gall myfyrwyr ddefnyddio dyfeisiau BYOD personol i gael mynediad i adnoddau’r Brifysgol fel E-byst a Microsoft Teams ac NI fydd raid iddynt gofrestru eu dyfais ar raglen MDM y Brifysgol – Microsoft Intune.

Staff sy’n defnyddio dyfais (BYOD) bersonol

Bydd rhaid i bob aelod o staff sydd eisiau cael mynediad i Ddata a Gwasanaethau Cwmwl y mae’r Brifysgol yn berchen arnynt, fel E-byst, drwy Ap Symudol neu Gymhwysiad Bwrdd Gwaith ddarllen a chydymffurfio â YDDS Polisi Dod â’ch Dyfais Eich Hun (BYOD), a chofrestru eu dyfais ar raglen Rheoli Dyfais Symudol (MDM) y Brifysgol – Microsoft Intune.

Mae Polisi BYOD Y Drindod Dewi Sant yn cwmpasu’r defnydd o ddyfeisiau electronig personol i gael mynediad i, a storio, gwybodaeth y Brifysgol. Mae dyfeisiau o’r fath yn cynnwys ffonau symudol, tabledi, gliniaduron, cyfrifiaduron bwrdd gwaith a thechnolegau tebyg a elwir yn gyffredin yn ‘Dod â’ch Dyfais Eich Hun’ neu BYOD.

Rhaid i ddefnyddiwr sy’n dymuno defnyddio eu dyfeisiau personol lynu wrth y polisi a rhaid i’r Brifysgol sicrhau ei bod yn cadw rheolaeth dros ddata cyfundrefnol y mae’n gyfrifol amdano, ni waeth pwy sy’n berchen ar y ddyfais a ddefnyddir i gael mynediad i’r data.

Rhaid i’r Brifysgol hefyd diogelu ei heiddo deallusol yn ogystal â rhoi’r grym i staff sicrhau eu bod yn diogelu eu gwybodaeth bersonol eu hun.

Yr opsiynau a ganlyn yw’r prosesau gofynnol y mae’n rhaid eu dilyn i gael mynediad i ddata’r Brifysgol o ddyfais BYOD bersonol. Mae’r Brifysgol yn argymell naill ai:

Lle bynnag y bo’n bosibl bydd defnyddwyr yn cael mynediad i ddata a gwasanaethau’r Brifysgol ar ddyfais a ddarperir gan y brifysgol.
Os nad yw’n bosibl defnyddio dyfais a ddarparwyd gan y Brifysgol, yna lle bo’n bosibl, dylai defnyddwyr gyrchu data a gwasanaethau cwmwl y mae’r Brifysgol yn berchen arnynt, fel e-byst Microsoft 365, ar ddyfais BYOD drwy ddefnyddio rhyngwyneb porwr gwe ar y rhyngrwyd yn unig.
Bydd rhaid i ddefnyddwyr sydd eisiau cael mynediad i ddata a gwasanaethau cwmwl y mae’r Brifysgol yn berchen arnynt, fel e-byst, drwy ap symudol neu gymhwysiad bwrdd gwaith fel Office 365 gofrestru eu dyfais ar Raglen Rheoli Dyfais Symudol (MDM) y Brifysgol – Intune.

Beth yw ardystiad Cyber Essentials NCSC?

Cynllun syml ac effeithiol a gefnogir gan y Llywodraeth yw Cyber Essentials a fydd yn helpu i ddiogelu eich sefydliad rhag ystod o’r ymosodiadau seiber mwyaf cyffredin.

Mae Cyber Essentials yn amlinellu pum rheolydd y gallwch eu rhoi ar waith ar unwaith i gryfhau eich amddiffynfeydd seiber:

Defnyddio wal dân i ddiogelu eich cyswllt â’r rhyngrwyd
Dewis y gosodiadau mwyaf diogel ar gyfer eich dyfeisiau a meddalwedd
Rheoli pwy sydd â mynediad i’ch data a gwasanaethau
Diogelu eich hun rhag firysau a maleiswedd arall
Cadw eich dyfeisiau a meddalwedd yn gyfredol

Gallwch ddysgu rhagor trwy ddarllen taflen wybodaeth Cyber Essential ar-lein.

Beth yw’r gofynion diogelwch os byddaf yn cofrestru fy nyfais?

Trwy gofrestru eich dyfais, rydych yn cydnabod y bydd rheoliadau diogelwch gofynnol yn cael eu gorfodi ar eich dyfais bersonol i sicrhau bod data’r Brifysgol yn ddiogel.

Mae’r rheoliadau diogelwch hyn yn cynnwys, ond heb fod yn gyfyngedig i:

Gyfrinair diogelwch cymhleth rheoledig gydag isafswm o ran hyd.
Clo sgrin awtomatig ar ôl cyfnod o anweithgarwch.

Cyn gwneud y penderfyniad i gofrestru eich dyfais rhaid i chi sicrhau eich bod wedi darllen a derbyn gofynion Gosodiadau Cydymffurfio â Diogelwch BYOD y Brifysgol.

A all y Brifysgol weld fy ngwybodaeth bersonol?

Ni all y brifysgol weld unrhyw wybodaeth bersonol ar eich Dyfais BYOD Bersonol unrhyw bryd ar ôl i chi gofrestru eich dyfais yn Microsoft Intune.

Fodd bynnag, mae cofrestru eich dyfais yn golygu y bydd peth gwybodaeth benodol, fel model a rhif cyfresol y ddyfais, yn weladwy i staff cymorth TG awdurdodedig y Brifysgol sydd â mynediad gweinyddwr.

Er mwyn dysgu rhagor am yr hyn y gellir ei weld ac na ellir ei weld, ewch i dudalen gwe Gwybodaeth Cofrestru Dyfais Microsoft.

I’ch helpu, rydym wedi crynhoi’r hyn y gallwn ei weld ac na allwn ei weld ar eich dyfais BYOD bersonol.

Pethau na all gweinyddwyr TG Y Drindod Dewi Sant fyth eu gweld:

Hanes ffonio a phori’r we
E-byst a negeseuon testun
Cysylltiadau
Calendr
Cyfrineiriau
Lluniau, yn cynnwys yr hyn sydd yn yr ap lluniau neu rolyn camera
Ffeiliau
Yn ogystal, ar ddyfeisiau Android y mae’r sefydliad yn berchen arnynt sydd â phroffil gwaith:
- Apiau a data yn eich proffil personol
- Rhif Ffôn

Pethau y gall gweinyddwyr TG Y Drindod Dewi Sant eu gweld:

Perchennog y ddyfais
Enw’r ddyfais
Rhif Cyfresol y Ddyfais
Model y ddyfais, fel Google Pixel
Gweithgynhyrchwr y ddyfais, fel Microsoft
System weithredu a’r fersiwn, fel iOS 12.0.1
IMEI y ddyfais
Rhestr apiau ac enwau apiau, fel Microsoft Word
- Ar ddyfeisiau personol, dim ond eich rhestr apiau a reolir y gall eich sefydliad ei gweld, sy’n cynnwys apiau gwaith ac ysgol.
- Ar ddyfeisiau y mae’r sefydliad yn berchen arnynt, gall eich sefydliad weld pob ap sydd wedi’i osod ar y ddyfais.
- Ar ddyfeisiau y mae’r sefydliad yn berchen arnynt sydd â phroffil gwaith, sydd ar ddyfeisiau Android yn unig, dim ond yr apiau a osodwyd yn eich proffil gwaith y gall eich sefydliad eu gweld.

A fydd gan y Brifysgol reolaeth lwyr dros fy nyfais?

Na. Os byddwch yn cofrestru eich Dyfais BYOD Bersonol, ni fydd y Brifysgol yn rheoli eich dyfais yn llwyr.

Bydd proffil gwaith Y Drindod Dewi Sant ar wahân yn cael ei greu, sy’n cadw apiau a data’r Drindod Dewi Sant ar wahân i’ch apiau a data personol.

Os daw eich cyflogaeth gyda’r Brifysgol i ben, bydd y proffil gwaith ar wahân hwn yn cael ei dynnu oddi ar eich Dyfais BYOD Bersonol, a chaiff eich dyfais ei dadgofrestru o raglen MDM y Brifysgol – Microsoft Intune.

Gwybodaeth Bwysig

Trwy gofrestru eich dyfais Windows 10, Windows 11 neu Apple MacOS bersonol ar system y Brifysgol i reoli dyfeisiau symudol (MDM), sef “Microsoft Intune”, mae Microsoft yn rhoi i’r Drindod Dewi Sant y gallu i ailosod eich dyfais o bell i’r cyflwr y bydd ynddo pan ddaw allan o’r bocs.

Polisi’r Drindod Dewi Sant yw na fydd byth yn ailosod dyfais bersonol i’r gosodiad ffatri. Nid yw’r gallu hwn ar gael i’r Brifysgol ar gyfer unrhyw ddyfeisiau Android neu Apple iOS personol sy’n cael eu cofrestru. Cyn gwneud y penderfyniad i gofrestru eich dyfais rhaid i chi sicrhau bod copi o’ch data wedi’i gadw wrth gefn i ffynhonnell allanol fel gyriant allanol neu storfa gwmwl.

Trwy gofrestru eich dyfais, rydych yn cydnabod na fydd y Brifysgol yn gyfrifol am unrhyw ddata’n cael eu colli o’ch dyfais.

Beth yw fy nghyfrifoldebau personol?

Cyn penderfynu cael mynediad i ddata a gwasanaethau’r Drindod Dewi Sant o ddyfais (BYOD) bersonol, rhaid i staff ddarllen, ymgyfarwyddo a chydymffurfio â YDDS Polisi Dod â’ch Dyfais Eich Hun (BYOD).

Y prif ofynion a nodir yn y polisi yw:

Rhaid bod dyfeisiau BYOD personol yn rhedeg system weithredu a gefnogir.
Rhaid i ddyfais BYOD gael ei chefnogi gan y gweithgynhyrchwr a rhaid bod yr holl ddiweddariadau cadarnwedd arni.
Rhaid bod y ddyfais BYOD bersonol yn rhedeg wal dân os oes un, a rhaid bod datrysiad gwrthfirws yn weithredol arni ac yn gyfredol.
Rhaid i ddefnyddwyr sefydlu proffil cyfrif defnyddiwr ar wahân heb hawliau gweinyddol neu uwch ar eu dyfais at ddibenion cael mynediad i ddata corfforaethol ar ddyfeisiau sy’n cefnogi cyfrifon defnyddwyr niferus.
Er mwyn atal mynediad anawdurdodedig, rhaid diogelu dyfeisiau gan PIN neu gyfrinair yn amodol ar y system weithredu.

Beth yw cyfrifoldebau’r Brifysgol?

Mae’r Brifysgol yn gyfrifol am ddiffinio, diweddaru a gorfodi YDDS Polisi Dod â’ch Dyfais Eich Hun (BYOD).

Er mwyn helpu i ddiogelu rhag y risgiau diogelwch hyn, mae’r Brifysgol yn gyfrifol am weithredu mesurau diogelwch ychwanegol, ac mae’n ofynnol iddi wneud hynny, er mwyn sicrhau bod data a systemau’r Brifysgol wedi’u diogelu ac yn cydymffurfio.

Nid yw’r Drindod Dewi Sant yn gyfrifol nac yn atebol am unrhyw ddifrod, golled, neu ymyriad i’r gwasanaeth.
Ni fydd dyfeisiau BYOD yn cael eu cefnogi gan y Ddesg Wasanaeth TG tu hwnt i feddalwedd a osodir gan Y Drindod Dewi Sant (e.e. datrysiadau Rheoli Dyfeisiau Symudol (MDM), cyfarpar diogelwch, ayb)
Mae materion cysylltedd â’r rhwydwaith ar y campws yn cael eu cefnogi gan y Ddesg Wasanaeth TG.
Dylai defnyddwyr gysylltu â gweithgynhyrchwr eu dyfais neu eu cludwr ar gyfer materion cysylltiedig â’u system weithredu neu galedwedd.

A allaf gael mynediad i ddata’r Brifysgol heb gofrestru fy nyfais bersonol?

Mae hawl gennych gael mynediad i Ddata y mae’r Brifysgol yn berchen arno, fel E-byst 365 a Teams o ddyfais BYOD Bersonol heb gofrestru eich dyfais, ond bydd hyn yn cyfyngu ar hyn sydd ar gael i chi.

Os na fyddwch yn cofrestru eich dyfais, ni fyddwch yn gallu cael mynediad i Ddata a Gwasanaethau Cwmwl y mae’r Brifysgol yn Berchen Arnynt drwy ddefnyddio Cymwysiadau Symudol neu Fwrdd Gwaith.

Yn hytrach, dim ond drwy ddefnyddio Rhyngwyneb Porwr Gwe fel Microsoft Edge y byddwch yn gallu cael mynediad i ddata’r Brifysgol, a bydd hyn yn cyfyngu ar yr hyn sydd ar gael i chi.

I ddysgu rhagor am sut i gael mynediad i Ddata y mae’r Brifysgol yn Berchen Arno drwy ddefnyddio Porwr Gwe a pha gyfyngiadau a fydd ar waith, dilynwch ein canllaw Mynediad drwy Borwr Gwe BYOD.

Gwybodaeth Bellach

Faint o ddyfeisiau gaf i eu cofrestru?

Nid oes cyfyngiad ar nifer y dyfeisiau y gallwch eu cofrestru.

Sut alla’i ddadgofrestru fy nyfais?

Cysylltwch â’r Ddesg Wasanaeth TG a fydd yn tynnu eich dyfais bersonol oddi ar Ddatrysiad MDM y Brifysgol – Microsoft Intune.

Gwaredu ar offer yn ddiogel?

Pan fyddwch yn gwaredu ar unrhyw fath o ddyfais, rhaid i chi sicrhau eich bod yn ei ddileu/waredu mewn ffordd ddiogel.

Cysylltwch â’r Ddesg Wasanaeth TG a fydd yn ymddeol eich dyfais bersonol oddi ar Ddatrysiad MDM y Brifysgol – Microsoft Intune.

Oes angen i mi gofrestru fy nyfais bersonol os byddaf yn ei defnyddio ar gyfer Galwadau Llais, Negeseuon Testun SMS neu Ddilysu MFA?

Na, nid oes angen i chi gofrestru eich dyfais bersonol er mwyn gwneud neu ddefnyddio galwadau llais, negeseuon testun SMS na Dilysu MFA.

Oes angen cyfrinair/pin i ddatgloi fy nyfais bersonol?

Oes. Os byddwch chi’n cofrestru eich dyfais, rhaid datgloi’r ddyfais drwy ddefnyddio manylion fel rhai biometrig, cyfrinair neu PIN cyn ei defnyddio i gael mynediad i Ddata’r Brifysgol. Cyfeiriwch at y canllaw Gosodiadau Cydymffurfio â Diogelwch BYOD i weld y gofynion.

A gaf i’r cyfle i newid y Cyfrinair/hyd y PIN ar fy nyfais bersonol?

Efallai y bydd rhaid i chi newid cyfrinair/pin eich dyfais os nad yw eich gosodiadau diogelwch presennol yn bodloni isafswm y gofynion diogelwch.

Cyfeiriwch at y canllaw Gosodiadau Cydymffurfio â Diogelwch BYOD i weld y gofynion.

Beth sy’n digwydd os nad yw fy nyfais bersonol yn bodloni’r gosodiadau cydymffurfio â diogelwch gofynnol?

Nodir nad yw dyfeisiau’n cydymffurfio os byddant yn cwympo o dan y gofynion cydymffurfio diogelwch gofynnol. Unwaith y bydd cofnod nad yw dyfais yn cydymffurfio, bydd y broses a ganlyn yn digwydd:

Rhoddir 14 diwrnod o gyfnod gras i’r ddyfais
Bydd hysbysiad e-bost yn cael ei anfon at berchennog y ddyfais yn rhoi gwybod iddynt nad yw’n cydymffurfio
Ar ôl 14 diwrnod o ddiffyg cydymffurfio – bydd y ddyfais yn cael ei thynnu oddi ar Intune a bydd rhai cofrestru eto i gael mynediad i ddata’r brifysgol.

Gaf i gael mynediad i ddata heb gofrestru fy nyfais bersonol?

Ydy. Gallwch gael mynediad i ddata heb gofrestru eich dyfais bersonol trwy ddefnyddio porwr gwe fodd bynnag, bydd y mynediad wedi’i gyfyngu. Darllenwch ein Mynediad Porwr Gwe BYOD i gael mwy o wybodaeth.

Beth yw’r porwyr Rhyngrwyd a gefnogir ar gyfer Microsoft Teams Ar-line ac Outlook Ar-lein?

Mae’r Drindod Dewi Sant yn argymell defnyddio’r fersiwn diweddaraf o Microsoft Edge ar draws pob platfform dyfais.

Dod â’ch Dyfais Eich Hun (BYOD)

Cwestiynau Cyffredinol

Gwybodaeth Bwysig

Canllawiau Cofrestru

Polisïau a Chydymffurfiaeth