Elég valószinűtlen, hogy a domain admin futtatna zsarolóvirust. Jellemzőbb, hogy egy mezei user szedi össze, igy a domain admin által elérhető backup biztonságban van.
Az óránkénti gép image-et sem értem. Mit érdekelne, hogy mi történik a kliens gépével? Meg van mondva neki, hogy ami fontos, azt a file szerverre mentse, amiről 5 percenként van replica (extended replica offsite), óránként shadow copy, éjjelente backup.
Ha meg szétbarmolja a kliens gépet, azt újrahúzom a standard image-ből, adat ott nem veszhet el.
Banki széf, persze. Nem kell azért ezt túlmisztifikálni.