Você pode usar a atribuição de software de GPO para enviar um novo software antivírus. Esta é realmente uma ótima maneira de garantir que todas as suas estações de trabalho estejam protegidas: se um computador estiver em uma unidade organizacional que tenha a política de antivírus, ele terá um software antivírus instalado. (Apenas certifique-se, se você está mudando de plataforma AV, que você não acidentalmente cause mais de um produto a ser instalado simultaneamente no mesmo grupo de estações de trabalho.)
No entanto, quando se trata de atualizações de assinatura, você não deseja usar a Diretiva de Grupo. Atualizações de assinatura são lançadas com muita frequência para que a atribuição de GPO seja uma opção prática. Em vez disso, seu produto antivírus precisa se atualizar por meio de seu próprio servidor de gerenciamento. Qualquer produto AV empresarial deve ter essa funcionalidade incorporada.
Com base na experiência pessoal, recomendo nem a Symantec nem a McAfee. Você pode considerar a ESET ou a Vipre, entre outras, como alternativas de melhor desempenho.
Pergunta relacionada a edição: Qual é a melhor Antivírus para uma rede de domínio do Windows?