¿Los clientes ligeros necesitan antivirus?

Navega tus respuestas
1

Acabo de asumir el cargo de Administrador de TI en un entorno donde la mayoría de los usuarios finales utilizan clientes ligeros Win7 basados en HP (aproximadamente 50 puestos) para acceder a un servidor de escritorio remoto.

Todos los servidores & Los clientes grandes del sitio están protegidos con ESET Endpoint Antivirus, sin embargo, me doy cuenta de que ninguno de los clientes ligeros tiene ningún tipo de AV habilitado.

Una breve búsqueda en Google no muestra mucho interés en asegurar estas pequeñas bestias. ¿Debo buscar un sistema AV de peso ligero para estos, o están bien?

ACTUALIZACIÓN:

Estos clientes ligeros son HP T510, que ejecutan Windows 7 Standard Embedded. Parece que no están usando PXE Boot; por su aspecto, cada uno tiene su propio sistema operativo Windows, que los presenta con un escritorio local en el arranque. Este escritorio tiene una conexión RDP, que utilizan para acceder al servidor principal.

El servidor de Escritorio remoto tiene antivirus, pero no hay ninguna indicación de que el thin client esté recolectando nada del servidor directamente.

No tienen ningún navegador disponible en el sistema operativo local, pero no estaría supervisado si eso fuera simplemente el resultado de gente de TI anterior que simplemente ocultaba aplicaciones.

Estas máquinas no están unidas al dominio de AD, e inician sesión automáticamente, sin embargo, parece que no han iniciado sesión con ningún derecho de administrador.

    
pregunta Rhyven 03.02.2015 - 22:49
fuente

3 respuestas

1

¿Supongo que estos son clientes x86 que están cargando sistemas operativos desde la red? ¿Estas personas tienen acceso a internet?

Si es así, parece que todavía hay un vector de ataque: si mi memoria funciona, al menos una variante del malware tipo cryptolocker intenta el cifrado de cada archivo de datos .doc, hoja de cálculo, foto u otro usuario (incluidos los encontrados). en recursos compartidos de red) puede encontrar, incluso antes de reiniciar.

Dicho esto, soy uno de los que creen que el software antivirus moderno ofrece muy poca protección real contra el tipo de ataques de día cero que causan los mayores problemas.

A este respecto, parece que lo más importante sería asegurarse de que los clientes ligeros estén arrancando desde imágenes de SO completamente actualizadas y parcheadas, que sus usuarios no estén ejecutando con derechos de administrador, no accedan a Internet sin una de la fecha de Internet Explorer, y no están conectados en red a recursos compartidos o servicios de red que no necesitan.

    
respondido por el boggart 03.02.2015 - 23:04
fuente
3

Puede depender de su definición de "cliente ligero".

Los clientes ligeros que conozco descargan solo lo suficiente del servidor para hacer su trabajo, y eso incluye cosas como programas. Como tal, descargarán el paquete AV instalado desde el servidor. De esta manera, el thin client no necesita uno, porque lo "toma prestado" del servidor.

Si el servidor que atiende a los thin clients no tiene AV, entonces tiene un problema.

    
respondido por el schroeder 03.02.2015 - 23:12
fuente
-1

Citrix e ingeniero de virtualización desde hace 23 años. DEBE INSTALAR LA PROTECCIÓN DE ANTIVIRUS Y MALWARE EN TODOS LOS PUNTOS FINALES. El hecho de que ese pequeño cliente ligero no guarde cosas después de un reinicio, no significa que el malware y otros virus puedan infectar y vivir durante el tiempo de ejecución.

Recomiendo encarecidamente que consulte a un profesional.

    
respondido por el Michael the Citrix Guy 14.07.2016 - 07:31
fuente

Lea otras preguntas en las etiquetas

Rompiendo el nombre de usuario y contraseña de mysql [cerrado] Espiando cables aislados (campo electromagnético / de inducción)