Pensei na mesma solução, pois um boot com um live pendrive na máquina da empresa a libertaria do aplicativo de monitoramento. Colocando-a atrás de um dos tipos de proxy forçaria seu tráfego passar, de toda forma, por sua solução baseada na infraestrutura a menos que instalem outra rede, por exemplo, roteando um smartphone ou modem para um adaptador USB-WiFi conectado à sua máquina. Diferentes soluções para burlar o monitoramento existem se demissão sumária não está prevista no contrato de trabalho caso sejam exploradas pelo funcionário :).

Neste vídeo tem algumas soluções baseadas em hardware, sendo a mais interessante um keyloger no cabo do teclado ou na linha do cabo de vídeo, contudo é um trabalho extra para realizar uma extração.

Geralmente estas soluções de monitoramento são transparentes para o usuário da infra e pouquíssimas pessoas na empresa têm conhecimento a fim de evitar o efeito do observador. Os usuários são alertados que as máquinas passam por auditoria constante e heartbeats impedem que que as soluções sejam desligadas propositalmente caso o usuário consiga escalar privilégios mais altos do que aquele que lhe fora concedido. Acredito que o monitoramento não é crime até certo ponto em que resguarde o empregador de falhas de segurança ou mau uso de sua infraestrutura da qual é inteiramente responsável. No entanto, o ato de divulgar as evidências coletadas pode-se esbarrar em determinadas leis que protegem a pessoa.