Os serviços de área de trabalho remota são seguros?

Se um cliente RDP estiver invadido por vírus e cavalos de Troia, há algum risco para o servidor de terminal? Impressoras são o único recurso local compartilhado. A conexão com o servidor é feita através de um gateway. A autenticação do usuário é garantida (por meio de um fator de telefone).

Você deve ser bom, se estiver se conectando estritamente via RDP. A única coisa que pode te levar é se algo estranho foi configurado para ser executado quando a conexão for estabelecida. Por exemplo, se você estiver usando o cliente Windows RDP interno, poderá definir um programa para ser executado quando a conexão for estabelecida. Se você tiver algo prejudicial para o servidor configurado lá, algo ruim pode acontecer, suponho. Isso é um pouco de longe, eu acho.

Você também pode obter algo interessante se definir a área de transferência para compartilhar com os recursos locais. E com certeza não traga unidades locais para a festa (seguindo a resposta de Stephen Thompson sobre compartilhamento de arquivos).

Minha preocupação seria que, em um cliente infectado, alguém usasse um registrador de teclado ou algo assim e coletasse as credenciais e informações do servidor usadas para estabelecer a sessão RDP. Se um sistema tiver malware, ter um keylogger instalado é uma possibilidade real.

Se você tiver o Compartilhamento de Arquivos ativado, sim, é possível que o vírus seja carregado no serviço de terminal