Como o HopelessN00b afirmou, navegar na Internet a partir de um servidor é tão seguro / arriscado quanto fazê-lo em uma estação de trabalho cliente. A diferença é que o escopo do impacto de uma infecção por malware, hack, etc. é potencialmente muito maior no servidor. Dito isto, você está executando um servidor RDS cuja finalidade é hospedar sessões de usuários e executar aplicativos de usuário. Usuários navegam na internet. Pedir que eles minimizem a sessão do RDS toda vez que precisarem navegar na Internet me parece ineficiente e podem afetar sua produtividade se precisarem navegar na Internet como parte de seu trabalho ou processos de negócios. Muitos usuários usam ferramentas e aplicativos baseados na web, à medida que mais e mais fornecedores colocam seus aplicativos "na nuvem" (o QuickBooks Online é apenas um exemplo).
Minha recomendação seria proteger suficientemente o servidor (software antivírus, restrições de usuário e software etc.) e garantir que você faça o backup completo e regularmente.