ПО для контроля ПК в локальной сети

KERIO+Групповые политики.
Для небольшой организации - дёшево, но сердито - разбросать персональные фаерволлы с заранее заданными настройками и защитой настроек от изменений, без запросов и пр. Пример: Comodo Firewall - ставим зоны DNS, HTTP, и, допустим FTP и т. п., создаем список разрешенного к посещению и остальное - по маске - блок, отключаем запросы с автозапретом на остальное, тестим на типовой конфигурации и экспортом разбрасываем по ПК. Как вариант 2 - из одного ПК делаем шлюз и там разбрасываем кому и куда ходить.
Опять таки всё зависит от структуры вашей организации - вполне возможно, что вам вообще запрещено что-то ставить сверх списка, предоставленного курирующей организацией, было и такое, что запрещали в опр. ведомстве ActiveDirectory - список был прислан вышестоящей организацией и та отказывалась его пересматривать ввиду паранойи или маразма, НО вся организация сидела под виндами... вот такие казусы.

http://www.securitycode.ru/products/secret_net/scope_auto_edition/ здесь посмотрите

Посоветоваться с юристом. Тема контроля компов достаточно склизкая. Пользователи компов могут покатить на тебя бочку. Причем, бочка может оказаться такой громыхающей, что руководство организации захочет тебя сдать. Если какая-нибудь сосалка директора не сможет попасть на сайт с любимыми котиками из-за твоих ухищрений, то проблемы будут не у нее, а у тебя. Если какой-то чел заявит руководству, что они не смогли вовремя заключить контракт потому, что ты заблокировал им USB порт, то... все убытки повесят на тебя, даже если порт и не был заблокирован.
Пока в организации нет жесткого и четкого регламента утвержденного директором, и с которым под роспись ознакомлены все сотрудники организации, лучше в тему контроля не лезть. А если есть регламент, то там и программное обеспечение прописано.

для удалённого управления подходит программа litemanager.