Você provavelmente precisará de uma versão "comercial" ou "profissional" de um produto antivírus que tenha um recurso de gerenciamento disponível. Alguns produtos são gerenciados na nuvem, enquanto outros exigem que o software de gerenciamento seja instalado em uma máquina na LAN. A maioria, se não todos, é capaz de extrair informações do cliente do AD, e o mesmo acontece com a varredura da LAN para clientes desprotegidos.
Quanto às recomendações do software antivírus, trata-se mais de uma questão baseada em opinião. Aqueles não parecem ser bem recebidos no SE. De qualquer forma, eu pessoalmente uso produtos da ESET. IMHO seu cliente AV é o melhor no mercado, mas o seu software de gestão tem que ser um dos mais difíceis de configurar e realmente fazê-lo se comunicar com o sistema operacional Windows pode ser uma experiência frustrante. Para ser justo, acho que isso pode ser aplicado em toda a linha com o gerenciamento independente de clientes de antivírus.