web-dev-qa-db-ja.com

シンクライアントにはウイルス対策が必要ですか?

私は、ほとんどのエンドユーザーがリモートデスクトップサーバーにアクセスするためにHPベースのWin7シンクライアント(約50シート)を使用している環境で、ITマネージャーとして引き継ぎました。

サイト上のすべてのサーバーとファットクライアントはESET Endpoint Antivirusで保護されていますが、どのタイプのシンクライアントでもAVのタイプが有効になっていないことに気づきました。

簡単なGoogle検索では、これらの小さな獣を保護することにあまり関心がありません。これらの軽量AVシステムを調べる必要がありますか、それとも問題ありませんか?

更新:

これらのシンクライアントは、Windows 7 Standard Embeddedを実行するHP T510です。彼らはPXEブートを使用していないようです-見たところ、それぞれに独自のWindows OSがあり、起動時にローカルデスクトップが表示されます。このデスクトップにはRDP接続があり、メインサーバーへのアクセスに使用されます。

リモートデスクトップサーバーにはウイルス対策が施されていますが、ウイルス対策ソフトウェアがサーバーから直接何かを収集しているという兆候はありません。

ローカルOSで使用できるブラウザーはありませんが、それが以前のIT関係者が単にアプリケーションを非表示にした結果であるとしたら、私は驚かないでしょう。

これらのマシンはADドメインに参加しておらず、自動的にログインしますが、管理者権限でログインしていないようです。

antivirusantimalwareremote-desktop
1
Rhyven

これらはネットワークからOSをロードしているx86クライアントだと思いますか?これらの人々はインターネットにアクセスできますか?

もしそうなら、それでも攻撃ベクトルがあるようです-私のメモリが機能する場合、cryptolockerタイプのマルウェアの少なくとも1つのバリアントが、すべての.doc、スプレッドシート、写真、またはその他のユーザーデータファイル(ネットワーク共有で見つかったものを含む)の暗号化を試みます)再起動前でも検出できます。

そうは言っても、私は現代のウイルス対策ソフトウェアが最大の問題を引き起こすタイプのゼロデイエクスプロイトからの真の保護という点ではほとんど提供しないと信じている人の一人です。

その点で、最大のことは、シンクライアントが完全に更新されパッチが適用されたOSイメージから起動し、ユーザーが管理者権限で実行していないこと、古いインターネットでインターネットにアクセスしていないことを確認することですエクスプローラ、およびそれらが必要としない共有またはネットワークサービスにネットワーク接続されていません。

1
boggart

「シンクライアント」の定義によって異なる場合があります。

私が知っているシンクライアントは、サーバーから必要なだけダウンロードして、プログラムなどを実行します。そのため、インストールされているAVパッケージをサーバーからダウンロードします。このように、シンクライアント自体はサーバーから「借りる」ため、シンクライアント自体は必要ありません。

シンクライアントを提供するサーバーにAVがない場合は、問題があります。

3
schroeder