O departamento de TI do meu parceiro informou que "pode ver tudo o que acontece no seu computador".
Obviamente, um cliente de área de trabalho remota captura o teclado e o mouse e pode fazer proxy de recursos locais, mas eu deveria ter pensado que haveria algum mecanismo para o usuário gerenciar o acesso aos recursos locais.
Uma inspeção superficial da interface do cliente do Citrix não revelou nada pertinente, então procurei no Bing e no Google. Infelizmente, se há alguma coisa lá fora no tópico de proteger o cliente do servidor, ele está enterrado em uma avalanche de material para proteger o servidor do cliente.
Alguém pode lançar alguma luz sobre este assunto? Se nada mais eu poderia sempre sandbox Citrix com uma VM, mas isso é um pouco pesado.
Dependendo da versão do sistema operacional, o Windows (ou RDP, para ser mais preciso) suporta um recurso chamado "sessão de sombra": link
Esta sessão de sombra permite ao administrador "sombrear" uma sessão em particular ("eles podem ver tudo o que acontece no computador") - desde que eles saibam o número da sessão e possam acessar a máquina (o que eles podem, administradores).
Esse recurso estava disponível em 2008 / R2 (no nível do kernel), removido em 2012, e voltou em 2012R2: link