Если Вы используете ключи SSH для аутентификации, и кто-то крадет их, это - та же самая ситуация, как будто кто-то украл пароль той учетной записи пользователя; в обоих случаях он получил бы полномочия, связанные с той учетной записью.
Поэтому доступ SSH к общедоступному серверу не должен быть предоставлен снаружи Вашей сети компании: этот путь, даже если кто-то знал пароль root, он просто, не мог бы использовать его для соединения с веб-сервером.
Я надеюсь, что Вы защищаете тот сервер с брандмауэром, или, приводя это к сбою, Вы, по крайней мере, используете веб-сервер, встроенный один (IPTABLES на Linux, я предположил бы) только позволить трафик HTTP/S с внешней стороны. Если Вы не... хорошо, сделайте это. Теперь.
Для обновлений вы можете использовать WSUS, который является бесплатным как часть Windows Server. Что касается всего остального, SCE удаляется, и Mcirosoft заменяет его на Windows InTune . Это новое решение для малого бизнеса, основанное на подписке, поэтому вы платите за каждого управляемого клиента.
SCE в значительной степени подходит для сети такого размера.
SCE будет управлять обновлениями Windows для всех ваших компьютеров, сообщать об их жизненно важной статистике (свободное место на диске и т. Д.) И Если какой-либо из этих двух серверов является серверами Hyper-V, он будет управлять всеми вашими виртуальными машинами за вас. Он выполняет множество других вещей, которые я не стал использовать, например, сообщать об установленном программном обеспечении и т. Д.
Когда вы заканчиваете SCE, вы попадаете в игрушки для больших мальчиков , с:
и т. д. и т. д.
Итак, нет, SCE не является излишним для вашей сети. Это почти правильный размер. Но если все вам нужны обновления,