Depende da infraestrutura que você tem em seu escritório. Eu estou supondo que haverá um switch entre o roteador e as portas ethernet que os usuários se conectam. A maioria dos switches de classe comercial permite que você restrinja o endereço MAC, mas se você tiver um switch de nível doméstico, provavelmente não conseguirá.
Se você quiser impedir que os usuários enviem documentos para casa, há algumas coisas que você pode fazer:
- Desativar dispositivos de armazenamento USB nos PCs
- Proteger com senha o BIOS nos PCs para que eles não possam reinicializar e modificar as configurações
- Solicite aos usuários que assinem uma política para que não enviem informações confidenciais para proteção legal
- Etiquete claramente o que é confidencial e o que não é
Existem coisas que você não pode controlar, como se eles usassem dispositivos sem fio para se conectarem à Internet. A única maneira que posso pensar em impedir que os usuários usem tethering em seus smartphones para acesso sem fio seria desabilitar totalmente o wireless em laptops.
Espero que isso ajude