根据配置，可能可以复制和粘贴到本地文档。这可能会成为合规问题，具体取决于您所在的行业。例如，您处理信用卡号、社会保险号等。有人可以将这些数据复制到电子邮件或文本文件中。这实际上取决于您需要保护哪种数据。

具体是什么行业？拟议的基础设施结构和要完成的工作流程是什么？您是否必须遵守 HIPAA/HITECH、PCI 或任何其他类型的合规性？

更新：最好的选择可能是分配已实施安全措施的公司资产（全盘加密、禁用 USB 端口、启用日志记录和审计、阻止 HOSTS 文件中不需要的个人电子邮件和网络站点等）。因此可能会将劳森系统中的信息置于潜在风险之中。永远不要低估人的因素，为此进行计划和设计。

UPDATE2：这应该可以帮助你。查看http://support.citrix.com/proddocs/topic/xenapp5fp-w2k8/ps-admin-policy-rules.html

其中显示：防止服务器和本地剪贴板之间的剪切和粘贴数据传输

资源 > 其他 > 关闭剪贴板映射

并关闭剪贴板映射。

唯一的另一件事是，您可能还需要考虑将打印屏幕的能力也视为可能的安全漏洞。要通过组策略禁用此功能，请查看http://www.sdmsoftware.com/group-policy-preferences/disabling-print-screen-through-group-policy/

此外，为了更安全，我也会禁用 USB 端口。

我认为以前的答案是正确的，但应该以不同的方式呈现……让我解释一下。

如果您授予用户查看某些信息的权限，则没有任何技术保护措施可以阻止他们将数据泄露出去。例如，我可以将 Citrix 放入带有持卡人数据的机器中，然后简单地将其写在一张纸上。请记住，保护员工可查看的数据的唯一保障措施是内部政策……

这是否意味着启用/禁用剪贴板共享无关紧要？不！想一想这种情况：我是我的机器上有恶意软件的用户，它监视我的本地剪贴板以获取安全数据。I Citrix 进入您的环境，并出于完全合法的目的复制一些信用卡号。如果启用了远程剪贴板，这些数字将被传递到我的本地计算机并被恶意软件窃取。

总而言之，启用剪贴板同步可能会导致数据泄漏，但不应从内部妥协的角度进行评估。一旦用户具有查看权限，它就会静音。应该从允许安全数据进入不安全系统的角度来评估它，在没有用户交互的情况下它可能会受到损害。

我认为主要威胁是，如果您在本地系统上使用复制粘贴在两个本地应用程序之间进行复制，远程桌面可以监视已复制粘贴的内容。（同样，如果您在远程桌面上使用复制粘贴在两个本地应用程序之间进行复制，则本地应用程序可以监视已复制粘贴的内容。）不过，我还没有验证这一点，而且它有点在外面我通常的专业领域，所以我很容易错过一些重要的东西。

由于恶意软件因素，我了解剪贴板问题并同意它。用智能手机和屏幕拍照——完全消除了内容的安全性。我用我的手机来捕捉错误等。我还远程连接到一台机器，然后使用我本地机器的 ip 并将它从服务器复制回我的机器（\IPAddress\c$ 到我要复制的文件夹它到）如果文件传输端口被阻止 - 这将不起作用。萨米..