Portanto, com base na falta de resposta e no fato de que sinto que sua pergunta foi interrompida por uma resposta que realmente não responde, é assim que gerenciamos nossos usuários remotos.
Portanto, a maior parte é que usamos o Windows Terminal Server 2003 para todos. As vantagens incluem:
menos tempo de suporte para mim (só tenho um local para instalar patches e aplicativos)
os usuários podem ter seu desktop "de trabalho" em casa.
Se quisermos que os computadores funcionem mais rápido, não gastamos dinheiro ou tempo atualizando máquinas individuais, colocamos mais memória ou discos rígidos no servidor.
Se um laptop de um usuário remoto for roubado, enquanto perdemos o hardware, não perdemos nenhuma de nossas informações, a menos que um usuário tenha essa informação na unidade flash com o laptop. Mas seu e-mail e essas coisas ainda estão seguras no escritório principal. Funcionários irados também não podem "apagar" tudo quando saem pela porta, supondo que você esteja executando backups regulares em seu servidor que esteja em um armário trancado.
Agora, responda às suas perguntas sobre segurança e patches. A verdade é que não me preocupo com eles. Antes de você tar e me encher de penas, aqui está o porquê. Cada máquina que é o "terminal burro" de volta para o servidor principal executa o Windows Steady State. Um aplicativo gratuito da Microsoft que redefine a máquina após a reinicialização. Eles usam o aplicativo de área de trabalho remota para ver a área de trabalho (que é criptografada por padrão e a criptografia também pode ser ativada). Se o computador for infectado, o usuário reinicia e a vida é ótima.
Um problema agora ocorre. Você sempre precisará de acesso à Internet para poder acessar sua área de trabalho. É verdade, e assim há alguma educação do usuário necessária neste ponto, e além disso tenho aplicativos básicos (Word, Excel, PowerPoint) instalados no laptop localmente para que eles possam conectar flash drives para mostrar suas apresentações ou salvar documentos no flash drive quando eles estão no avião. Eles trazem a unidade flash de volta para o escritório e nós movemos os arquivos.
Isso (como qualquer solução) não funciona perfeitamente, mas para nós isso é sólido, e não vejo que o dimensionamento seja um grande problema. Espero que isso ajude.