Tenemos cientos de estaciones de trabajo, decenas de servidores, tanto de Windows como de Linux, en decenas de locales, con registros centralizados. Y tenemos una regla interna que dice que el antivirus estará centralizado. Me gustaría entender los racionales para ello y qué significa exactamente.
- ¿Se beneficiará de una alerta al enriquecer todas las instancias de antivirus locales con el nuevo IOC, evitando la propagación en otras instalaciones?
- ¿Es para facilitar las actualizaciones?