English
Hwb

Ystyriaethau hidlo cynnwys y we ar gyfer dyfeisiau Apple iOS

Canllawiau arfer gorau i sicrhau bod hidlo cynnwys y we a diogelu ar-lein yn cael eu cymhwyso i ddyfeisiau Apple iOS.

Trosolwg

Mae'r canllawiau hyn yn amlinellu'r ystyriaethau allweddol ar gyfer defnyddio dyfeisiau iOS Apple mewn ysgolion. Mae'r nodweddion preifatrwydd gwell a nodweddion unigryw'r system weithredu sydd gan gynhyrchion a gwasanaethau Apple yn gofyn am ystyriaethau angenrheidiol i gefnogi cyfrifoldebau a mesurau diogelu statudol ysgolion. 

Dylid defnyddio'r canllawiau hyn ar y cyd â'r Safon Hidlo Cynnwys y We a'r canllawiau defnyddio perthnasol ar gyfer eich cynnyrch neu gwasanaeth hidlo. Mae’n cynnwys mesurau ac ystyriaethau ychwanegol y dylai ysgolion eu hystyried wrth ddefnyddio dyfeisiau iOS. I gael cymorth pellach a help gyda’r ffordd orau o weithredu'r canllawiau hyn, cysylltwch â'ch partner cymorth technoleg addysgol.

Ystyriaethau ychwanegol wrth ddefnyddio dyfeisiau Apple iOS 

Ni all dyfeisiau iOS heb eu rheoli gynnig y rheolaethau diogelu digonol sydd eu hangen mewn ysgolion. Mae'n hanfodol bod pob dyfais iOS yn cael ei chofrestru a'i rheoli drwy ddatrysiad rheoli dyfeisiau symudol (MDM), yn ddelfrydol gyda’r ddyfais yn cael ei chofrestru’n awtomatig, sy’n cynnig ffurfweddiad a chysondeb wedi’u gosod ymlaen llaw. Argymhellir yn gryf bod mynediad wedi’i ddilysu wedi ei osod ar bob dyfais iOS yn ddiofyn. 

Dylai ysgolion sicrhau bod Apple School Manager ac Apple Classroom yn cael eu defnyddio ar gyfer rheoli dyfeisiau a chyfrifon defnyddwyr yn ganolog ac i gynorthwyo gyda rheoli a monitro cynnydd a gwaith ysgol dysgwyr. 

Bydd datrysiad MDM yn galluogi ysgolion i bersonoli mynediad dysgwyr, ymarferwyr a staff i’r we tra eu bod yn parhau i fod â rheolaeth dros y cyfrifon ac am ddosbarthu apiau drwy Managed Apple Accounts. 

Yn ASM, mae Managed Apple Accounts yn eiddo i ysgolion ac yn cael eu rheoli ganddynt. Maent wedi'u cynllunio i gynorthwyo gydag ystyriaethau diogelu, gan gynnwys rhoi’r gallu i reoli'r hyn y gall dysgwyr, ymarferwyr a staff gael mynediad iddo ac unrhyw reolaethau neu gyfyngiadau mae ysgolion am eu ffurfweddu.

Er mwyn i ysgolion allu gweld gweithgarwch dysgwyr ar y we yn ddigonol, dylid defnyddio ap diogelu, fel porwr gwahanol, yn lle porwyr eraill (fel Safari, Chrome ac porwyr tebyg). Dylai'r ap diogelu orfodi polisïau ar gyfer cael mynediad i'r we ac atal mynediad at gynnwys anawdurdodedig trwy ddadansoddi URLs, termau chwilio a chynnwys ar y we. Dylai ysgolion fod â datrysiad monitro gyda gallu adrodd llawn er mwyn canfod a mynd i'r afael â phryderon posibl o ran diogelu, diogelwch neu bolisi. Dylai'r holl fesurau a gymerir gyd-fynd â'r safon Hidlo Cynnwys y We a Diogelu Ar-lein.

Argymhellir bod ysgolion yn asesu'r opsiynau ffurfweddu sydd ar gael yn Apple Managed App Configuration i orfodi gosodiadau a pholisïau o fewn yr apiau a reolir ac apiau sydd wedi'u gosod gan ddefnyddio datrysiad MDM. Gall ysgolion rannu apiau am ddim, apiau y telir amdanynt ac apiau sydd wedi eu creu’n benodol, yn ddi-wifr gan ddefnyddio datrysiad MDM, a rheoli llif y data er mwyn darparu’r cydbwysedd cywir rhwng ystyriaethau diogelwch a diogelu'r ysgol a galluogi defnyddwyr i bersonoli’r cynnwys. 

Mewn achosion lle mae dyfeisiau’n cael eu defnyddio gan nifer o ddefnyddwyr ac nad oes modd eu dilysu, nid yw rhybuddion neu adroddiadau diogelwch yn gallu adnabod defnyddwyr penodol ac felly maent yn llawer llai effeithiol. Mewn achos fel hyn, dylai ysgolion weithredu rheolaethau diogelu ychwanegol, er enghraifft, mwy o oruchwyliaeth staff, i sicrhau bod ysgolion yn bodloni gofynion diogelu statudol. 

Oherwydd nodweddion preifatrwydd a diogelwch dyfeisiau iOS, nid yw'n bosibl i ap diogelu weld a rheoli gweithgarwch mewn apiau eraill yn ddigonol. Dylid cymryd gofal wrth asesu'r apiau a ganiateir ar ddyfeisiau’r ysgol.
 
Wrth gymeradwyo apiau, dylid gwerthuso'r canlynol:

  • a yw'r ap yn agor dolenni mewn porwr gwe? Os felly, a fydd yn defnyddio'r porwr diofyn, ac felly yn cael ei hidlo?
  • a oes porwr gwe wedi'i fewnosod yn yr ap? Os felly, mae'n bosibl y bydd yn caniatáu mynediad heb ei hidlo i'r we a dylid ystyried sut i gyfyngu’r mynediad i'r we gan ddefnyddio rheolyddion hidlo sydd wedi'u hymgorffori
  • ydy'r ap yn caniatáu mynediad i gynnwys arall y gallai fod angen ei reoli, er enghraifft fideos neu sgwrsio? Mewn achos fel hyn, efallai y bydd gan yr ap ei reolaethau ychwanegol ei hun, neu efallai na fydd yn addas ar gyfer ei ddefnyddio mewn ysgolion

Gellir cael mynediad at lawer o apiau trwy borwr gwe yn lle hynny (efallai y bydd ysgolion yn defnyddio clip gwe i roi mynediad cyflym i ddefnyddwyr), sy'n caniatáu i borwr sy’n cael ei fonitro weld a rheoli gweithgarwch defnyddwyr yn ddigonol er mwyn gwella mesurau diogelu.

  • Cyhoeddwyd gyntaf 07 Chwefror 2025
  • Diweddarwyd ddiwethaf 11 Medi 2025