nepsal jsem že budou koncové stanice bez ochrany, systém je windows 10 enterprise a obsahuje defender. jde hlavně o to že stanice mohou spouštět pouze schválené aplikace, nic nescháleného spustit nelze. jediné co by mohlo proniknout do koncových stanic je něco skrze bezpečnostní díru ale i tak by takový kód měl dost omezené možnosti, protože ve finále pak stejně vytváří na cílovém stroji binární soubory které spouští a tam už má smůlu.

takže stanice jsou chráněny dostatečně, řeším hlavně interní síť jako takovou.