Если RDP-клиент переполнен вирусами и троянами, есть ли риск для Терминального сервера? Принтеры - единственный локальный ресурс, который используется совместно. Подключение к серверу осуществляется через шлюз. Обеспечивается аутентификация пользователя (через что-то вроде phonefactor).
Меня беспокоит, что на зараженном клиенте кто-то будет использовать регистратор клавиатуры или что-то еще и собирать учетные данные и информацию о сервере, которые использовались для установления сеанса RDP. Если в системе есть вредоносное ПО, то установка кейлоггера вполне реальна.
У вас должно быть все в порядке, если вы подключаетесь строго через RDP. Единственное, что вы можете получить, это если что-то странное было настроено на запуск при установке соединения. Например, если вы используете встроенный клиент Windows RDP, вы можете настроить запуск программы при установлении соединения. Я полагаю, что если у вас есть что-то вредное для сервера, может произойти что-то плохое. Хотя, я думаю, это не совсем так.
Вы также можете получить что-нибудь забавное, если настроите буфер обмена для совместного использования с локальными ресурсами. И уж точно не приносите на вечеринку локальные диски (следуя ответу Стивена Томпсона о совместном использовании файлов).
Если у вас включен общий доступ к файлам, да, вирус может загрузить себя в службу терминала.