Existem várias opções:
-
No Windows 7, você pode controlar quais dispositivos USB podem ser conectados. Consulte este artigo , por exemplo.
-
Você pode monitorar se o PC está conectado à rede, por exemplo, monitorando o status da porta do switch à qual a máquina está conectada. (computadores modernos mantêm a NIC conectada mesmo quando a máquina está desligada, portanto, desligar o computador não deve acionar um alarme). Isso pode ser feito com baixo custo usando soluções livres de código aberto (de qualquer forma você deve ter um monitoramento em sua rede!)
EDIT em resposta ao comentário:
Se o usuário adicionar um adaptador sem fio, a métrica dessa nova interface será maior do que a métrica da interface com fio, portanto, o Windows continuará usando a interface com fio. Como o usuário não tem privilégios administrativos, ele não pode superar isso.
- Você poderia usar um proxy para acessar a Internet e forçar as configurações de proxy por meio do GPO. Portanto, se a máquina estiver desconectada da rede e não puder acessar o proxy, ela não poderá acessar nada. Essa solução pode ser fácil em uma rede pequena, mas muito difícil de implementar em uma rede grande.
Como apontado por @Hangin em desespero silencioso no comentário, há sempre um custo. Seu tempo custa dinheiro para a empresa, e você tem que considerar o custo real de colocar em prática a segurança versus o custo potencial do mau comportamento.