O DopeGhoti tem um bom argumento, e antes de instalar o software snooping no seu próprio computador para monitorar o uso de alguém sem a permissão deles, verifique as leis do seu estado em relação a isso. Eu não sou um advogado, mas não seria um bom dia se você se encontrasse no final de uma ação judicial enquanto tentava proteger o seu negócio.
Se for necessária uma solução baseada em software, talvez seja melhor configurar um servidor proxy e fazer com que o (s) usuário (s) passe por lá. Todas as localidades que ele visitar seriam registradas, e você poderia usá-las junto com a política do local de trabalho referente ao uso de equipamentos de informática. Não quer gastar o dinheiro para uma solução de MS? Experimente o Linux! O IPCop, o Smoothwall Express e outras distros foram criados especialmente para pequenos escritórios que exigem segurança em nível corporativo. Quando eu uso para consultar, eu configuraria uma caixa x86 com duas NICs, IPCop e alguns addons, como um servidor proxy, repositório de atualizações (uma máquina baixa atualizações da Microsoft, o resto dos computadores em sua rede obtém uma cópia em cache local) etc.