Думается что все вопросы в данном случае к ИБшникам.

У нас тоже все не просто. Потому что банк. Например, тестовый сервер доступен только из внутренней сети. Никаких доступов "по VPN" к нему нет. По VPN можно через RDP зайти на виртуалку во внутренней сети и с нее уже терминалом работать на сервере.

Просто через VPN доступны некоторые ресурсы - Git, Jira, Confluence, Artifactory, Cisco Jabber. А вот терминал на сервер и Jenkins только с виртуалки.

И да, буфер обмена заблокирован на RDP. Но есть способы не перепечатывать килобайты данных.

Вход по VPN без пароля. По персональному сертификату. Чтобы зайти на виртуалку дополнительно нужен персональный software token (приложение на телефоне). Плюс логин-пароль во внутреннюю сеть (менять каждые 90 дней). На сервер свой логин-пароль (тоже раз в 90 дней менять) - там совсем другая платформа.

Можно до рабочего компа достучаться, но сложнее - сначала через VPN по RDP на виртуалку, потом с нее по RDP на рабочий комп.

Но все достаточно единообразно. К обычным пароль в рабочую сеть + пароль на сервер добавился сертификат VPN и токен.