我发现最好的是networking级别身份validation的要求。 我喜欢通过GPO(或其他任何方式)来实施一个活动AV和一个最低OS级别的要求。 我意识到,这只会为Windows客户端的大部分工作,但涵盖了我的大多数基地。 谢谢