シンクライアントにはウイルス対策/マルウェア対策が必要ですか?
サイト上のすべてのサーバーとファットクライアントはESET Endpoint Antivirusで保護されていますが、どのタイプのシンクライアントでもAVが有効になっていないことに気づきました。
簡単なGoogle検索では、これらの小さな獣を保護することにあまり関心がありません。これらの軽量AVシステムを検討する必要がありますか、それとも問題ありませんか?
Windows 8および10 IoT組み込みを実行します。
ポイントは、エンドユーザーが新しいUSBを差し込むと、ネットワーク上のデバイスに感染する可能性があるということです。
これはかなりの数の要因に依存します。シンクライアントのAVに対する賛否両論。実際に使用されているシンクライアントは何ですか?通常のユーザーのワークステーションですか、それとも特定のアプリですか?
彼らはどのような接続性を持っていますか?ネットワーク共有へのアクセス?これにより、マルウェアが共有経由でインフラストラクチャ全体に広がる可能性があります。これにはランサムウェアが含まれる可能性があります。
クライアントセッションは、ログアウトしたときに破棄されて元に戻りますか?これにより、システム上の既存のマルウェアがクリアされます。ただし、上記の接続性によっては、接続で許可されている場合、別のサーバーへの移動がすでに行われている可能性があります。
Webへの接続があり、他に何もない場合、マルウェアがそのセッションからそのマシンのデータに侵入し、ユーザープロファイルがインターネット経由で流出する可能性があります。
クライアントが実行されているホストにAVがありますか?また、共有は定期的にスキャンされますか?これは良い中途半端な家かもしれませんが、メモリ内のマルウェアを検出することはできませんが、永続するためには、マルウェアは「ある時点で」ファイルに書き込む必要があり、内部で使用されているすべてのマウントポイントをスキャンしている場合シンクライアントの場合、それを検出できるはずです。
私の見解では、セキュリティ分野の誰かとして、AVを実行します。マルウェアがネットワークに侵入する可能性のあるポイントである可能性があり、できるだけ早く停止する必要があります。
WindowsベースのHPシンクライアント(Windows Embedded Standard 7またはWindows 10 IoT Enterpriseベース)の場合、Windows Defenderが含まれ、デフォルトで有効になっています。WindowsベースのHPシンクライアント-ウイルス対策ソフトウェアのサポート。 http://h10032.www1.hp.com/ctg/Manual/c05316314