Если за сотрудника кто-то включил комп, то и более хитрые средства обломаются, тут поможет только одно из озвученных решений - периодически ботом опрашивать сотрудников на их присутствие на рабочем месте и заодно контролировать, кто сколько чего сделал.
Насчет ICMP же - Вы просто не поняли, что делает скрипт, на файрвол ему плевать, главное, чтобы сервер был в одной подсети с рабочими машинами. Он, кстати, для *nix, как и просили.
