CityCat4

Банальнейшая ошибка - нужно отключить в настройках VPN использование его как дефолт роута. Ну то есть при его включении весь трафик начинает идти через него и естественно посылается на юга.

Нет, потому что lenovo ideapad - это не компьютер. Это ноутбук. А с ноутами были проблемы даже в те времена, когда хрюня была в активной разработке, а сейчас там просто половина устройств работать не будет.
wifi, сеть, тачпад, батарейка - все мимо.

Если нужна хрюня - ставьте на VB

Никак.

Только резать по-живому, меняя на что-то другое. Это другое несомненно будет хуже, тупее, топорнее и корявее - но по крайней мере от работы "центров корпоративного лицензирования" в Забугории зависеть не будет.

Жаль, конечно. При всей моей нелюбви к MS - ее офис был достаточно неплохим. Теперь юзеру придется кривиться, давиться но жрать кактус связку LibreOffice + Thunderbird...

Для работы RDP винда тупо генерит самоподписанный сертификат и ее никак не переубедить этого не делать. Есть мануалы, где написано, что при наличии в хранилище компьютера сертификата, выпущенного по шаблону, прописанному в некоей политике - винда этого не делает, но у меня повторить не получилось - несмотря на наличие оного сертификата винда кладет на него преогромный болт и все равно выпускает свой.
Простейшим решением является тык в галочку "Доверять все равно" раз в год.

на Windows VPS поддерживается только одно одновременное RDP-подключение

Правильно, потому что лицензия рабочей станции (100%, что у Вас именно такая) не предусматривает режим многопользовательской удаленной работы :)
Для этого есть Windows Terminal Server, но я совершенно точно уверен, что Вы не будете его покупать (и вполе возможно, что сейчас и не сможете его купить). Да и работать он будет только на Windows Server, что тоже не дешево.
Все "инструкци по обходу ограничений" - это фактически взлом и нарушение договора с хостером. Если обнаружат - тут же вылетите с хостинга. Пулей.

Наймите чела, который Вам заменит винду на хостинге на какую-нибудь бубунту, свяжет ваш офис с VPS туннелем и настроит ходить "куда надо" через него.

А говорили, что карты AMD не блокируют... Если порыться в тырнете, то можно найти треды, где говорят, что это преднамеренная блокировка производителей, которые видят что карта стоит в виртуалке и блокируют ее. NVidia была в таком замечена, про AMD ничего не слыхал.
Хотя я еще и ни разу не слыхал про проброс видюхи в виртуалку внутри винды, а тут оказывается все точно также не работает...

Смотри мой ответ в комментариях к вопросу здесь. Там ссылка на статью, в которой как раз написано про подключение винды к швану по сертификатам.

Ни в коем случае не ставьте восьмерку. Если встанет десятка - ставьте ее, если нет - семерку.

У маков - никак, у них постоянное подключение к ябблу. У винды - не знаю, разве только инет отрубить :) Но я думаю, это скоро станет неактуально, потому что начнется повальный исход на линух. Да, там будет неудобно, страшно, стремно, тоскливо и без красивых картиночек. Но просто выбора другого не будет.

Поток сознания читать не стал. CV бы прочел, но тут - не CV. Неумение точно, кратко и емко выражать мысль проступает сразу (впрочем, в судах всегда так, там "канцелярит судебный", особый род русского канцелярского...)

Непонятно, почему не хотите дальше двигаться по линии ИБ. Если вышка есть и она техническая, то обычно пофиг на специализацию, конкретный опыт конкретной работы все равно вышка не дает, у нее другое назначение.

Резюме должно быть в обьеме не больше двух печатных листов - большое резюме никто читать не станет. Вся ключевая инфа должна быть на первом листе - фио, контакты, зарплатные ожидания - не усложняйте работу хыра, если на вакансию есть десять резюме, то пять пойдет в корзину только потому что нет контактов.
Подробно имеет смысл расписывать только два-три последних места работы, остальное кратко.
В умении владения навыком - не врать, не завышать. "Владею линухом на уровне администратора" приведет к задаванию на собеседовании определенного уровня вопросов, а "на уровне продвинутого юзеоа" - других вопросов.

Глеб - искатель проблем на свою ... шею и ... нет, вовсе не первопроходец в этом вопросе :) Не-ASCII символы в логинах использовать не рекомендуется из-за их неоднозначности.

Проще некуда :) Запустить браузер в виртуалке, а запись экрана запустить на хостовой машине - виртуалка хрен что прочухает. Я так ролик с одной игры записывал.

Перестать заниматься ерундой и заняться уже наконец-то работой. Изменение сетевых настроек, подключение левых устройств, и прочие попытки обойти корпоративную защиту очень быстро могут привести к познавательной беседе с директором по безопасности.
(Могут и не привести, тем более что такого директора у вас может и не быть. Тем более, что сетевые настройки дают менять - а значит есть права локального админа)

Можно, но на сервере (winserver-е, в смысле), до трех человек бесплатно, дальше за отдельные деньги. В рабочей станции такой фичи нет - она лочит десктоп при подключении по удаленке. Да, есть пиратские способы для делания сервера из десктопа - но с этим на другие форумы.
Программы могут быть как общими, так и личными. Как правило, программа ставится как общая.

Родной клиент windows не поддерживает наиболее безопасные методы шифрования.

Чи-во? AES256-CBC для Вас не слишком безопасный? Ну добро, что для Вас есть "безопасный метод шифрования"?

Для винды нет никаких IPSec клиентов - ни платных, ни бесплатных. Forticlient работать не будет - он работает исключительно со своим оборудованием. Когда-то были ZyWall, The GreenBow, ShrewSoft - но они все были жутко кривые и потому видимо померли.

Наоборот стандартному юзеру нужно, чтобы искаропки.

"Безопасный VPN" не бывает в вакууме. Сначала определяются для чего он нужен. Для стандартного применения - выход в корпоративную сеть с точки выезда в командировку или с дома при работе по удаленке встроенного виндового клиента овердофига, даже при том, что там PFS приходится выключать - а то обновление ключей не проходит, отработает час - и зависает.

Разумеется работает это все только по сертификатам, никаких там паролей.

Для наклеек GGWA ключа не указывалось. Предоплагалось, что винда уже активирована неким пиратским ключом. Эта наклейка просто делает пиратку лицензией, ничего не меняя в системе :) - ведь для лицензирования не хватало только денег, уплаченных M$ - вот, они уплачены :)
Как найти свои или не свои? Придется скорее всего обращаться сначала в бухгалтерию - когда приобретали лицензии GGWA в таком-то количестве, а потом в саппорт MS...

Указать в BIOS такой порядок загрузки, чтобы граб читался первым