Android, eu duvido muito. Esses dispositivos nunca foram criados para serem dispositivos de negócios gerenciados. Esses e dispositivos iOS já foram desenvolvidos, mas principalmente por meio de aplicativos de terceiros. Touchdown, ferro móvel, BES 10 etc. ajudarão a protegê-los e isso deve ser suficiente se forem dispositivos comerciais.
Windows: Eu não estou em um laptop Windows agora para verificar, mas eu certamente posso adicionar em alguns, se necessário, caso contrário, abra o registro HKLM e procure o seu SSID, você será capaz de encontrar a lista de SSIDs conectados. Eu diria que você pode dar aos usuários leitura / execução e negar a gravação para bloqueá-los apenas na sua rede. Eu testaria isso muito antes de uma distribuição em massa, pois, dependendo de como você está configurado, talvez seja necessário adicionar o mesmo SSID algumas vezes para muitos WAPs.