AD 部份可以參考這篇 ,但能不能稽核到存取USB 就要再研究了,

安控軟體像是x-fort , ip guard 都可以記錄員工存取了什麼檔案,但一般只能看到檔名, 想看到內容,還是要跟廠商確認能不能看到檔案內容 但可以記錄檔案存取過程

郵件稽核部份 exchange 可以設定留存所有郵件至日誌中
或透過第三方設備或軟體,可以設定偵測到關鍵字或所有對外郵件包含內容通知管理者審核放行
提供服務的廠商很多,自己找就行了

但連AD都沒有,公司應該不太願意花錢投資在IT上 故除了AD 以外, 以上應該都是看看就好了

就「控管USB存取」來說，即使不使用AD，也能透過防毒軟體來封鎖USB。
比如趨勢科技的防毒軟體就可以控制USB的存取。

另外你也要思考，就算不能夠用USB，那還是可以利用OneDrive、Google Drive、Dropbox把檔案上傳到網路上，這也是有洩漏公司資料的風險存在的喔。

想要透過軟體、硬體等，做到非常嚴謹的資料存取控管，是可以辦到，但「百密一疏」。
真的想幹壞事的人，總是會讓他有方法把資料帶走。
不能用USB，他還是可以上傳到網路；不能用網路，也可以用手機拍照；
不能用手機，也能用手抄；就算你上班只能到公司換工作服、下班再換回自己的衣服，不能代任何東西進公司、也不能帶任何東西離開公司，他也還有眼睛跟記憶。
所以，真的有心幹壞事的人，你基本上很難防。
你只能曉以大義，並且配合法令宣導。
比較擔心的是，員工無意間中了社交工程...這種的你就...。
我會建議你可以先從人員的資安宣導開始做起，再依公司員工的狀況，來評估資料控管要做到什麼程度。
記得「百密總有一疏」這句話。

基本上連AD都沒有的公司 根本就沒打算控管什麼了
公司裡面一堆天兵就根本管理不了什麼
大多只會說USB鎖起來就好了
資料外洩的管道一大堆 就連雲端硬碟，遠端軟體，即時通訊，mail
主管有想過要去管嗎?
去鎖一下遠端和即時通訊，mail
很快就有人來罵你該死了

這問題的根本就是把問題在丟給賣DLP軟體的廠商
用錢去解決人類很亂搞的問題
錢讓別人賺 一切很和平

建議組織確認主要防線要畫在那邊，畫在禁止攜帶或是使用隨身碟的成本會比較高，可能實體上需要有警衛檢查是否有攜帶可攜式媒介進入辦公區域。

如果資料一開始是從員工輸入進系統內的，這種只能靠抽檢稽核懲處來處理。

比較好防範的是員工要申請資料的狀況，原則上申請個資應該都要有合理理由，像是目的、時間、範圍、是否會給第三方，給了那些第三方，對方監銷程序如何等等。

建議從這邊下手做紀錄，然後紀錄保存一定年限，這樣未來發生在外面撿到自家資料的時候也才有線索或是證據。

當然目前會講求縱深防禦，所以源頭做稽核或是根據外部議題防止可攜式媒體使用都可以做，但是需考慮組織目前資源，換句話說，老闆沒有可能會增加成本的想法的話那就是回頭檢討是不是原本組織的資安政策存在類似漏洞就是了。

另外是資安政策上人員聘用也是很重要的一環，正常員工沒事不會想要盜賣公司資料，但是沒有動機的員工也有可能只是出於不注意導致損失，例如勒索病毒，因此像是每年三小時資安教育這個還是一定要做。

有個最簡單的方式
直接在員工電腦上方架個監視攝影機
我承認我來亂的

另外郵件系統沒有稽核功能，能看的到員工寄了什麼樣的內容到外部嗎？感謝各位

可以啊.....只要架設一台有稽核功能的server負責外送信件就搞定了!
這樣原本的寄送路徑是: 郵件server -> internet寄信
就變成: 郵件server -> 郵件稽核 -> internet寄信
這樣員工寄送外部信時就會先被攔截，並依照公司的稽核政策後歸檔與放行internet。

至於產品，google一下郵件稽核真的很多
老牌子的openfind、中華數位.....等等

以前的舊文章也可參考
https://www.ithome.com.tw/tech/89517