Очевидно, что через уязвимости и патчи безопасности лучше ставить все доступные, а не несколько патчей.
Использовать подходящее решение для корпоративной среды, а не домашний антивирус, который не имеет централизованного управления и единых политик безопасности. Включить UAC, отобрать у юзеров права администратора.
Начать с установки корпоративного антивируса. Если сеть большая, то лучше KES.