Bonjour à tous,
 
Suite aux leçons tirées par la période de confinement, nous allons déployer une dizaine de PC portables dans notre petite PME en remplacement de clients légers (avec RDS sur WS2008 qui sera bientôt mis à niveau vers WS2019).  
 
L'utilisation de clients légers nous convenait parfaitement pour les dernières années et la question de l'AV ne se posait pas puisque tout été centralisé sur le serveur (avec AV adéquat sur chaque serveur du domaine - ESET en l'occurrence).
 
Maintenant que nous allons déployer des PC portables qui seront potentiellement une source de vulnérabilités supplémentaires pour notre réseau, est-ce que vous pensez que ça vaut vraiment le coup d'investir dans un AV professionel à 30-40€/user/an ou est-ce que vous pensez que Defender qui est maintenant reconnu est suffisant pour prévenir des programmes malveillants (notamment les cryptos)?
 
Les utilisateurs travailleront principalement sur des fichiers et des applications qui seront toujours herbergés sur le serveur (lecteurs réseaux montés sur les profils - connexion en VPN en cas de télétravail). La protection ne concernerait donc "que" l'utilisation locale (email, MS Office, internet) qui pourrait se répandre via les lecteurs réseaux montés sur le profil utilisateur. Le seul inconvénient de Defender est l'impossibilité de le gérer de manière centralisée mais est-ce un gros problème pour ~10 machines?
 
Defender, AV "réputé (type Kaspersky, Eset ou autre), qu'en pensez-vous?
 
Merci pour vos avis

La seule brique antivirus peut ne pas suffire.
Un produit comme Kaspersky Endpoint par exemple va plus loin. Il fait pare-feu, proxy filtrant, scanne les flux chiffrés, contrôle et bloque des applications, permet d'en installer et de les MAJ, gère les MAJ Windows, les terminaux mobiles, etc. Et tout cela via une console unique.
 
Ce n'est en soi pas comparable avec Defender.

Tu peux aussi rester dans la gamme eset avec Eset Endpoint security avec lui aussi la console unique.