Maksim Herasim

Через php делаете post запрос по этому методу

Заполняете обязательные поля, можно не все, но лучше все обящательные поля, список обязательных полей доступен на странице описания.
P.s. если ссылка будет потерта, гуглите - Битрикс rest crm.deal.add

Не совсем понимаю задачу у ТС. Нужна звонилка чтобы звонить?
Тогда самый простой вариант в зависимости от вашего оаератора, у мегафон есть услуга мультифон, позволяет звонить через интернет. На компьютер скачиваете SIP клиент (например микросип) настраиваете и общаетесь.
Если речь идет про работу в приложених - в таком случае установите NOX это эмулятор андроида и сможете работать в нем с приложениями

Это скорее костыль, чем решение. Скопируйте массив в другую переменную и после выполнения функции , при которой нужный вам массив обнуляется, скопируйте массив из переменной обратно.

Используется функционал диска? Может быть дело в том, что недавно залили большую порцию документов/файлов и теперь клиентские приложения синхронизируют их ?

rustdesk + скрытие в трее

Как вы определили 50 градусов? Это показатель температуры чего?
У Ваших знакомых точно такой же ноутубк? У меня например мак 12, и не шумит даже когда нагретый, просто по той причине что там нечему шуметь, т.к. просто отсутствую вентиляторы. А вот прошка иногда шумит. когда нагружаю. Виртуалка работает все время? Что на ней крутиться (в том плане что сильно ли она нагружена?) .

Поставь vmware esxi
Накати виртуалки хоть с 2012 хоть с 2016 хоть с 10 и не знай горя. Если паришься про лицензии, то не парься) Ключи для всех win server можно найти в сети без особых проблем, а вот с виртуализацией удобнее играться на vmware , факт .

Если между сетями офиса и филиала разрешено ходить всему трафику, то нет, никакие правила настраивать не нужно больше. Если Вы используете политику ограничений и запрещаете всё, а потом разрешающими правилами даете доступ, тогда Вам вероятнее всего потребуется давать доступ эти порты надо смотреть в конфигах астериска, если используете freepbx 16 то там по дефолту примерно так : PJSIP 5060(udp\tcp?), CHAN_SIP 5160(udp\tcp?), PTR 10000-20000(udp\tcp?)
Как правило достаточно 5060 udp и диапазон 10000-20000 udp

Очень мало вводных данных, например как раздаете интернет?
Какое устройство? Если с телефона раздаете - то это будет очень геморрно, в теории конечно можно. Хотя как сейчас не знаю, может быть уже есть приложения которые поднимают hotspot с captive portal.
Captive Portal называется такая фича где вам надо авторизовываться

Возможно нет доступа к файлам, установлен другой владелец, или явно заданы права. Можно через sftp посмотреть

Одно золотое правило - все что можно подключить по кабелю - подключаем по кабелю. Это правило написано кровью, потом, анаболиками тысяч специалистов. На счет поставить коммутатор - ну конечно можно, в теории, только скорее всего интернет будет только на том устройстве, чей mac адрес внесен в allow list у вашего провайдера. Коммутатор, он же свитч выполняет роль (если простым языком): из одного кабеля преобразовать во множество. Маршрутизатор, он же роутер в данном контексте : получает сигнал по кабелю от провайдера, выполняет определенные преобразования (натит, маскарадит, меняет подсеть, создает точку доступа и тд и тп). Если у вас есть возможность обновить ваш роутер, обновляете. Смысла в этом не много, я бы сказал что его нет, но если возможность есть - обновляйте, продаваны в магазинах очень любят таких клиентов. В контексте Вашего вопроса - кабель от провайдера нужно подключать в роутер, коммутатор вам только добавит гемора в настройках, конечно можно купить умный коммутатор, заморачиваться с vlan, но в контексте вашей задачи смысла в этом нет, ну максимум вбухать ₽ и ходить хорохориться перед гостями рассказывая кучу непонятных словечек. Поэтому кабель от провайдера - в роутер, от роутера - кабели в потребители. Если портов на всех потребителей не хватает, после роутера ставим коммутатор и подключаем оставшихся клиентов через него. в вашей задаче - умный коммутатор не нужен, достаточно самого простого неуправляемого, главное чтобы порты умели 1000мбит.
И так, мы знаем что максимально все будем подключать по кабелю, но у нас остаются мобильные устройства (телефоны/ноуты/датчики). Тут нужно понять площадь помещения, для которого делаем сеть. Если у Вас Андроид - скачиваем WiFi analyze идем в самую дальную точку от роутера и смотрим уровень сигнала. Если отличается в 2 раза от исходного (возле роутера), значит либо роутер надо ставить в другое место (максимально в центр помещения, НЕ КОМНАТЫ А ВСЕГО ПОМЕЩЕНИЯ) . Либо ставить репитеры (повторители сигнала), но тут тоже есть нюансы как их настраивать. Желательно эти репитеры подключать по кабелю. Нужно будет умешить мощность излучателя головного роутера и подстроить мощность репитеров, так чтобы уровень сигнала по всей площади был +- одинаковый.

VPN где на убунте или на роутере?
Если на убунте, как вариант попробовать завернуть весь трафик через route через vpn шлюз, и запретить остальное, в таком случае если шлюз будет недоступен, то и в интернет не прогуляешься.

Немного не понял по описанию и комментариям.
Есть сотрудники у которых нет: телефона, компа, планшета и тд.
Если есть такие сотрудники, то как они будут заходить на портал?
В качестве решения могу предложить -
Битрикс24 (коробка), редакция Корп портал (во всяком случае я с ней работал и знаю что там есть такие фичи) далее по пунктам:
1) Есть интеграция
2) Да, авторизуешься под учеткой и заходишь в ЛК именно сотрудника, под которым авторизовался.
3) Можно отдельным пользователям давать права администратора и менять свойства других учетных записей
4) есть интеграции с 1С ЗУП, 1С УТ, 1С УНФ. Даже более того, есть возможность запустить 1С прямо из интерфейса битрикса (если потребуется).
P.S. есть триал на 30 дней, можно развернуть и потестировать.
Правда не уверен что Вас обрадует стоимость лицензии, плюс для работы большинства функций требуется продление лицензий, поэтому каждый год еще и обновлять (50% от стоимости лицензии).
Еще, в качестве маленького лайфхака подскажу, если зарегистрироваться в качестве партнера, в таком случае можно приобрести лицензию за 50% от стоимости.
P.P.S. Правда чтобы передать расчетный листок в битрикс, придется немного его допилить, но в целом при помощи REST эту задачу можно легко решить будет.

Бизнес процессы на лидах есть? Если не робото, то вероятнее всего бизнес процессы
Если зайти в лид, там есть история, должно отображаться кто и что сделал, что там будет показывать?

В зависимости от того, как именно взломали ваш телефон.
Если его взломали просто используя функции найти Iphone или найти Android - то определенно с вашим компом всё в порядке.
Если использовали подобный софт - то нет, ваш комп в безопасности.
Если же на ваш телефон закинули вирус, то тут всё индивидуально и еще зависит от вашего смартфона. Чтобы получить доступ к вашему компу должны выполняться определенные условия. В любом случае, это не на уровне рядовых хакеров и если вы среднестатистический человек, то переживать вам не о чем. А если вы владеете активами суммами более 7 нулей, или завязаны на каких то секретных разработках советую обратиться либо специалистам для анализа зловреда либо в первом отделе рассказать что с вами произошло и они уже подключат своих СБшников.