Étendue de l'accès de Citrix Receiver aux ressources locales

Le service informatique de mon partenaire lui a dit qu'ils "pouvaient tout voir sur votre ordinateur".

De toute évidence, un client de bureau distant va capturer le clavier et la souris, et pourrait utiliser un proxy pour les ressources locales, mais j'aurais dû penser qu'il existerait un mécanisme permettant à l'utilisateur de gérer l'accès aux ressources locales.

Une inspection superficielle de l'interface utilisateur du client Citrix ne révélant rien de pertinent, je me suis donc tourné vers Bing et Google. Malheureusement, s’il existe quelque chose sur le sujet de la protection du client contre le serveur, il est noyé dans une avalanche de documents sur la protection du serveur contre le client.

Quelqu'un peut-il nous éclairer à ce sujet? Si rien d’autre, je pouvais toujours mettre en sandbox Citrix avec une VM, mais c’est un peu lourd.

Selon la version du système d'exploitation, Windows (ou RDP pour être plus précis) prend en charge une fonctionnalité appelée "session fantôme": https://technet.microsoft.com/en-us/library/cc772355.aspx

Cette session d'observation permet à un administrateur de "surveiller" une session particulière ("ils peuvent tout voir sur l'ordinateur"), à condition de connaître le numéro de session et de pouvoir se connecter à la machine (ce qu'ils peuvent depuis puisqu'ils sont administrateurs).

Cette fonctionnalité était disponible en 2008 / R2 (au niveau du noyau), supprimée en 2012 et réapparue en 2012R2: https://blogs.technet.microsoft.com/askperf/2013/10/22/windows-8-1- serveur-windows-2012-r2-rds-shadowing-is-back /