Обсяг доступу Citrix Receiver до місцевих ресурсів

ІТ-відділ мого партнера сказав їй, що вони "можуть бачити все, що відбувається на вашому комп'ютері".

Очевидно, що клієнт віддаленого робочого столу збирається захоплювати клавіатуру та мишу, і може проксі локальні ресурси, але я мав би подумати, що користувач має якийсь механізм управління доступом до локальних ресурсів.

Короткий огляд інтерфейсу клієнта Citrix не виявив нічого доречного, тому я звернувся до Бінга та Google. На жаль, якщо там є щось на тему захисту клієнта від сервера, він похований у лавині матеріалів щодо захисту сервера від клієнта.

Чи може хтось пролити світло на цю тему? Якщо нічого іншого, я завжди міг би пісочницю Citrix з VM, але це трохи важко.

Залежно від версії ОС Windows (або точніше RDP) підтримує функцію під назвою "тіньовий сеанс": https://technet.microsoft.com/en-us/library/cc772355.aspx

Цей тіньовий сеанс дозволяє адміністратору "затінювати" певний сеанс ("вони можуть бачити все, що відбувається на комп'ютері") - якщо вони знають номер сеансу і можуть увійти до машини (що вони можуть, оскільки вони є адміністраторами).

Ця функція була доступна в 2008 / R2 (на рівні ядра), видалена в 2012 році, повернулася в 2012R2: https://blogs.technet.microsoft.com/askperf/2013/10/22/windows-8-1- Windows-сервер-2012-r2-rds-затінення-повернення /