Службы удаленных рабочих столов безопасны?

Если клиент RDP переполнен вирусами и троянами, существует ли риск для сервера терминалов? Принтеры являются единственным локальным ресурсом, который является общим. Подключение к серверу осуществляется через шлюз. Аутентификация пользователя гарантирована (через что-то вроде phonefactor).

Вам должно быть хорошо, если вы подключаетесь строго через RDP. Единственное, что может вас заинтересовать, - это если что-то странное было настроено для запуска при установлении соединения. Например, если вы используете встроенный RDP-клиент Windows, вы можете настроить программу на запуск при установлении соединения. В случае, если у вас есть что-то вредное для настроенного сервера, я думаю, что может произойти что-то плохое. Я думаю, это довольно давно.

Вы также можете получить что-то интересное, если установите буфер обмена для совместного использования с локальными ресурсами. И, конечно же, не приносите с собой локальные диски (следуя ответу Стивена Томпсона о совместном использовании файлов).

Меня беспокоит то, что на зараженном клиенте кто-то будет использовать клавиатурный логгер или что-то еще и собирать учетные данные и информацию о сервере, которая использовалась для установления сеанса RDP. Если в системе есть вредоносное ПО, то реальная возможность установить кейлоггер.

Если у вас включен общий доступ к файлам, да, вирус может загрузить себя в службу терминала.