I thin client hanno bisogno di antivirus?

Naviga le tue risposte
1

Ho appena assunto il ruolo di responsabile IT in un ambiente in cui la maggior parte degli utenti finali utilizza thin client Win7 HP (circa 50 postazioni) per accedere a un server desktop remoto.

Tutti i server e amp; I client grassi sul sito sono protetti con ESET Endpoint Antivirus, tuttavia noto che nessuno dei thin client ha alcun tipo di AV abilitato.

Una breve ricerca su Google non mostra molto interesse nell'assicurare queste piccole bestie. Dovrei guardare in un sistema AV leggero per questi, o stanno bene?

UPDATE:

Questi thin client sono HP T510, con Windows 7 Standard Embedded. Sembra che non stiano usando PXE Boot: a prima vista, ognuno ha il proprio sistema operativo Windows che li presenta con un desktop locale all'avvio. Questo desktop ha una connessione RDP, che usano per accedere al server principale.

Il server Desktop remoto fa ha antivirus, ma non c'è alcuna indicazione che il thin client stia raccogliendo qualcosa dal server direttamente.

Non hanno alcun browser disponibile sul sistema operativo locale, ma non sarei autorizzato se questo è solo un risultato del fatto che la gente IT precedente nascondeva semplicemente le applicazioni.

Queste macchine non sono collegate al dominio AD e si collegano automaticamente, tuttavia sembra che non abbiano effettuato l'accesso con alcun diritto di amministrazione.

    
posta Rhyven 03.02.2015 - 22:49
fonte

3 risposte

1

Presumo che questi siano client x86 che stanno caricando il sistema operativo dalla rete? Queste persone hanno accesso a internet?

Se è così, sembra che ci sia ancora un vettore di attacco - Se la mia memoria serve, almeno una variante del malware di tipo cryptolocker tenta la crittografia di ogni .doc, foglio di calcolo, foto o altro file di dati dell'utente (inclusi quelli trovati sulle condivisioni di rete) che può trovare, anche prima di un riavvio.

Detto ciò, sono uno di quelli che credono che il moderno software antivirus offra pochissimo in termini di protezione genuina dal tipo di exploit zero-day che causano i maggiori problemi.

Da questo punto di vista, sembra che la cosa più importante sarebbe garantire che i thin client stiano avviando da immagini del sistema operativo completamente aggiornate e con patch, che i loro utenti non siano in esecuzione con diritti di amministratore, non accedano a Internet con un out di data internet explorer e non sono collegati in rete a condivisioni o servizi di rete di cui non hanno bisogno.

    
risposta data 03.02.2015 - 23:04
fonte
3

Potrebbe dipendere dalla definizione di "thin client".

I thin client che conosco scaricano quanto basta dal server per fare il loro lavoro e questo include cose come i programmi. Come tali, scaricheranno il pacchetto AV installato dal server. In questo modo, il thin client stesso non ne ha bisogno, perché lo "prende in prestito" dal server.

Se il server che serve i thin client non ha AV, allora hai un problema.

    
risposta data 03.02.2015 - 23:12
fonte
-1

Citrix e virtualization engineer per 23 anni. È NECESSARIO INSTALLARE LA PROTEZIONE ANTIVIRUS E MALWARE SU TUTTI I PUNTI FINALI. Solo perché quel piccolo thin client non salva materiale dopo il riavvio, non significa che malware e altri virus possono infettare e vivere durante il runtime.

Raccomando vivamente di consultare un professionista.

    
risposta data 14.07.2016 - 07:31
fonte

Leggi altre domande sui tag

Rompendo il nome utente e la password di mysql [chiuso] Quanto è strong l'impatto sulle prestazioni della firma quando si utilizza RSA_AES_256_ECDH