Barrapunto

Yo que tu no jugaria con un antivirus en remoto. Antivirus y firewalls te pueden dejar sin red.

Olvidate del concepto de antivirus que busca virus en ficheros, actualmente incluso parecen mas un firewall en algunos casos.
Con lo cual en lugar de tres minutos para que vuelva a funcionar serán esos tres minutos mas el tiempo del viaje hasta el equipo con el trabajador de brazos cruzados y toda la culpa para ti.

Por supuesto ni pensar el que estén usando un windows con home en alguna parte del nombre. En cuyo caso ya puedes olvidarte de conectar graficamente de forma remotamente al equipo. ^^
Ademas están los reinicios para cualquier cosa que actualices( en eso ubuntu lo hace muy bien, consigue parecer windows ;P ).

pues mira que lo hago casi cada dia y nunca ha pasado nada eh.
Si, en Chernobyl nunca paso nada... hasta que pasó.

Bueno, de hecho, si todo funciona bien, se actualizan solos desde tu servidor.
Tu lo has dicho, si todo funciona bien...

Y para trastear con el firewall (con el de windows) te conectas por VNC (que ya habilitastes su uso en el firewall cuando creastes la imagen del S.O). Y despues activas el escritorio remoto si quieres, tambien.
Si todo funciona bien...

Y por cierto, el firewall tambien lo puedes administrar desde las politicas de grupo de active directory.
Si todo funciona bien...

Por poder, con psexec puedes hacer todo lo que quieras por linea de comandos como si estuvieses sentado delante del PC remoto.
Si todo funciona bien...

Mucho confías tu en que no la jodan otros en sus aplicaciones y te dejen a ti jodido.
Hablas de toquetear una aplicación que puede dejarte sin red desde una conexión de red. ¿No pillas el problema?

Y si estas en una empresa que tiene una infraestructura informatica medio seria, no tendrás windows home en los equipos.
O uno de tus clientes no sera ni medio ni nada serio. Poco mundo has visto tu. ^^U

Pero vaya, quizas tu prefieres darte una vuelta por 400 ordenadores en diversas sedes para actualizar el antivirus, en lugar de hacerlo todo en remoto y darte un paseo a ver que pasa con 1 o dos que se pongan reveldes, si es que no lo puedes solucionar en remoto.

No, en realidad no me fío de los antivirus, son mas un parche que una solución, y los residentes son ademas maquinas del tiempo con las que te sientes cual usuario de 80286. :P
Lo cual no significa que si el equipo es un windows no tenga uno que compruebe los ficheros nuevos que entran al equipo. Pero es antivirus, no firewall-antivirus-milcosasmas.

Prefiero denegar la ejecución de cualquier fichero(especialmente en lugares donde un usuario puede escribir), y que solo las aplicaciones que yo he decidido que estén en los equipos se ejecuten.

Configurar bien el iptables denegando por defecto todas las conexiones. Y en caso de tener que cambiar reglas, hacer que el cambio sea temporal la primera vez por si sucede algo raro no quedar desconectado del equipo remoto.

Pero vamos, que con la conexión de red no juegas cuando dependes de ella para administrar el equipo. ^^

ah y a las malas, le envias por correo un .reg al usuario modificando las claves oportunas (o un .bat haciendo lo que haga falta para arreglar el estropicio con el firewall) y le das permisos de administrador local temporalmente al usuario en el active directory.

Dar permisos de administración a un usuario... hablando de empresas serias... ^^
Puestos a hacerlo mal del todo, dale la clave de administrador. XD

Las claves y permisos de administración son para los administradores.
Un usuario no necesita mas permisos que los justos para realizar su trabajo y los de administración no suelen estar entre ellos.