Не совсем терминальный сервер а vdi - виртуальный десктоп. Сколько пользователей столько и серверов(десктопов)вм.
Только вот ос не десктопный а серверный 2016 как и у Вас. Хорайзон - брокер и посредник между тонким клиентом и гипервизором esxi. Также он управляет, разворачивает этими вм. Вобщем все стандартно:)

Пока скорее всего нет.
Но вы в тех.п. писали?
Там им может ещё доп. логи надо который тут нет смысла или по безопасности, выкладывать.

Да конечно должен смочь, об этом я и говорю, связаться с вами надо было, это же в их интересах или пусть везут :-)

Давайте с подробностями в ПМ.
Вообще у крупного заказчика должен быть тестовый контур, в котором требования ИБ пониже.

Вы уверены что точно всё?
Если там такие требования, что не могут доступ сотрудникам КриптоПро предоставить (а уж они как не кто другие знают что такое СКЗИ
и какие требования бывают), потому всё что нужно - это дать им доступ (ограничьте ко всем докам которые думаете они могут украсть,
хотя если им это надо было, они бы уже через свою программу это сделали, а мы бы даже не чего и не заметили) и потом закрыть и удалить.

У вас точно какое то СЗИ навязали наверно на сервере и при использовании СКЗИ может иногда "включаться" то,
что раньше было не активно или наоборот отключаться что то буржуйское и подмениваться нашим ГОСТ, в итоге такие чудеса.

А тех.п. я думаю и них конечно есть такого плана, я бы отписал их менеджерам (продажнкам) они как только
увидят потенциальную жертву сразу вам "фонтомаса" в рабство продадут, он будет пучится, а им премии )))