Коллеги, добрый день!
зловреды на основе уязвимости SMB используемой wannacry проникают в компьютеры. TNI можно настроить на агентскую схему работы, чтобы закрыть порты, то в TSD так не получится.
Может вы думали про агентскую схему тут тоже, при которой сервер подключался к агенту и уже он разворачивал софт? чтобы закрыть вообще 445 порт.