C'est une bonne chose si tu parles d'un réseau au sens le plus courant, i.e. des PCs de bureau et des serveurs.

Mais si tu fais un réseau pour (par exemple) des machines industrielles avec lesquelles l'utilisateur ne peut interagir que de manière très limitée, la stratégie de defense-in-depth est en contradiction avec les règles qui déconseillent d'introduire des éléments matériels et logiciels non indispensables pour limiter la complexité et les risques de défaillance.

(Tu me diras que ces systèmes tournent pas sous Windows 10 et je suis d'accord sur le principe, mais en pratique on a déjà vu pire, et Windows Embedded utilise la même base de code que Windows "classique")