Tutti i server e amp; I client grassi sul sito sono protetti con ESET Endpoint Antivirus, tuttavia noto che nessuno dei thin client ha alcun tipo di AV abilitato.
Una breve ricerca su Google non mostra molto interesse nell'assicurare queste piccole bestie. Dovrei guardare in un sistema AV leggero per questi, o stanno bene?
EDIT:
Esecuzione di Windows 8 e 10 iot embedded.
Il punto è che se un utente finale inserisce een USB può infettare i dispositivi sulla rete.
Questo dipende da diversi fattori. Alcuni punti a favore e contro l'AV nei thin client. A cosa serve realmente il thin client? È normale la workstation degli utenti o un'app specifica?
Che tipo di connettività hanno? Accesso alle condivisioni di rete? Ciò potrebbe consentire al malware di diffondersi attraverso l'infrastruttura tramite condivisioni, questo potrebbe includere il ransomware.
Le sessioni dei client vengono distrutte e ripristinate quando si disconnettono? Ciò eliminerebbe qualsiasi malware esistente nel sistema. Tuttavia, a seconda della connettività come sopra, il movimento su un altro server potrebbe aver già avuto luogo se la connessione lo consente.
Se disponi di connettività al Web e nient'altro, se il malware accede a tali dati macchina da quella sessione e il profilo degli utenti potrebbe essere esfiltrato via Internet.
L'host su cui i client sono in esecuzione ha l'AV? E le azioni vengono scansionate regolarmente? Questa potrebbe essere una buona via di mezzo, ma non sarà in grado di rilevare malware in memoria, ma per essere persistente, il malware deve scrivere su un file "ad un certo punto" e quando ciò accade se si stanno analizzando tutti i punti di mount utilizzati all'interno il thin client, quindi dovresti essere in grado di rilevarlo.
A mio avviso, come qualcuno nel campo della sicurezza, direi di sì, esegui AV. È potenzialmente un punto di esposizione per il malware per entrare nella tua rete e vuoi fermarti al più presto.
Leggi altre domande sui tag antivirus antimalware