之前玩過
Hidden Camera 250x1 (電腦畫面監視軟體)參考一下

1.記錄郵件往來訊息內容
2.記錄上網行為控管 / 限制及允許
3.記錄USB存取資訊 / 限制USB權限
4.記錄聊天軟體程式內容行為

1.E-Mail監控，交給E-Mail Server即可
2.防火牆不是都能作到？
3.建議所有用戶端的USB都停用，獨立1-2台USB+存取稽核
..如果你願意麻煩，把USB訊號線拔除，只留下電源線，用戶能充電、不能傳輸
4.IM監控，需要Client安裝軟體才能把資料丟給蒐集的裝置

因此你所說的方案2-3，其實是同一個方案，都要在用戶端安裝agent
只是Server端(資訊收集設備)不同而已

另外，滿多套都有加密，就算收集得到～訊息也無法看.....

mack078提到：
還是有更好的作法?

每人發一部道德經...

mack078提到：
由使用者端安裝監控軟體

這一點您有確定使用者不會抱怨嗎?
之前我想要推這種client+server的監控架構
最後是因為user感覺不開心，所以我就沒導入了
據他們說法，是說看到那軟體，感覺就是被監視，不大舒服。

預算夠的話採用方法二是最好，直接從GateWay做監控，但如果您要監控VPN遠端的user就需要將他們的流量導回來統一由一個地方進出，此時就需要考慮您的流量及頻寬是否足夠!

話說我規劃了4個月，還是沒有一套好的解決方式，像LINE跟SKYPE這種，目前似乎都沒法管

基本上，因為前三項的需求，用proxy,gateway,agent三種方式都能做到。
但是如要談到skype的監控，目前比較好的似乎只有植agent了，因為skype會加密，閘道式的攔下來，也無法分析。而且agent現在也有隱藏icon的作法。就看貴公司怎麼做了。

另外，個人覺得最終極的方式就是斷網加隔離，進出辦公室除了狗牌跟水杯，任何東西不准進入，而任何檔案要流出，一定要透過相關管制主管進行核可。管你官多大都一樣。不過說得容易做得難啊~~~。這只是理想而已。

把這些需要被監控的單位集中到一個大辦公室,裡面只有區域網路,
沒有廣域網路,四周佈滿屏蔽設備以隔絕電波, 讓裡面無法與外界
透過無線設備通訊....只給他們吃披薩.

用方案3把,軟體監控可以做到全方面,user也可以無感監控(完全看不到也殺不了),目前大陸的公司有做,還不錯用只是資料大了點要用sql去做資料庫