Ограничить сеанс RDP терминального сервера для вставки из локального буфера обмена в удаленный, но не наоборот.

В нашей компании мы используем сеансы RDP с JumpHost/Gateway для доступа к серверам и базам данных клиентов и предотвращения утечки данных на компьютеры сотрудников. Это обеспечивается с помощью групповой политики, запрещающей перенаправление буфера обмена (описано здесь ).

Но отсутствие возможности использовать локальный буфер обмена для вставки на удаленный хост несколько непрактично. Я только что обнаружил, что приложение «Microsoft Remote Desktop» для Mac предлагает переключаться между несколькими режимами «буфера обмена» для каждого хоста со значениямиDisabled,Bidrectional, иRemote to Local only. ИтакLocal to Remote onlyэто тот режим, который нам нужен.

Но как нам обеспечить это с сервера? Есть ли где-нибудь скрытая групповая политика? Мне не повезло с поиском в Google.