1) Начинать надо с организационно-правовых мер. Вы выдали ПК для работы. Это собственность компании. Пользователь не имеет права использовать её за пределами рабочего времени и не по назначению. Включаете в трудовой договор, разрабатываете нужные положения, приказ, знакомите.
2) Технически ограничиваете доступ внутрь ПК (пломбы на съемных элементах). Блокируете паролем вход в BIOS, загрузку с внешних устройств или других дисков. Оставляете в виндовс учетку без прав адмиинистратора. Ставите ПО для автоматического сбора информации о системе, оборудовании и ПО (возможно для этого подойдет ваш антивирус, если это например Kaspersky Endpoint со своим сервером управления). Решаете вопрос с централизованным развертыванием нужных настроек и версий ПО.
3) Ставите покупное ПО, которое контролирует работу пользователей. И выдаёт полный отчет о рабочем времени, используемых программах и проведенном в них времени. Собирает скриншоты и прочее - что еще сочтете нужным и допустимым.
4) Анализируете поступающую информацию. По фактам нарушений - проводите анализ их причин. Если это имело объективные основания - делаете выводы и разрабатываете мероприятия по исключению повторов. Если же это именно пофигизм и разгильдяйство - нарушителей привлекаете к дисциплинарной ответственности, обязательно с распространиением среди остальных удаленщиков.