Si un client RDP est envahi par des virus et des chevaux de Troie, y a-t-il un risque pour le serveur Terminal Server? Les imprimantes sont la seule ressource locale partagée. La connexion au serveur se fait via une passerelle. L'authentification des utilisateurs est assurée (via quelque chose comme PhoneFactor).
Réponses:
Vous devriez être bon, si vous vous connectez strictement via RDP. La seule chose qui pourrait vous arriver est que quelque chose de bizarre a été configuré pour s'exécuter lorsque la connexion est établie. Par exemple, si vous utilisez le client Windows RDP intégré, vous pouvez définir un programme à exécuter lorsque la connexion est établie. Dans le cas où vous auriez quelque chose de préjudiciable au serveur installé là-bas, quelque chose de mauvais pourrait arriver, je suppose. C'est un peu long, cependant, je pense.
Vous pouvez également obtenir quelque chose de génial si vous définissez le presse-papiers à partager avec les ressources locales. Et bien sûr, n'apportez pas de disques locaux à la fête (suite à la réponse de Stephen Thompson sur le partage de fichiers).
Ma préoccupation serait que sur un client infecté quelqu'un utilise un enregistreur de clavier ou quelque chose et recueille les informations d'identification et les informations sur le serveur qui ont été utilisées pour établir la session RDP. Si un système contient des logiciels malveillants, l'installation d'un enregistreur de frappe est une possibilité réelle.
Si le partage de fichiers est activé, oui, il est possible que le virus se télécharge sur le service terminal