Можно ли получить номер карты с чипа Visa/Master?

[IRabinovich]

а о попытках использования USB носителей

Там защита от авторанов есть, и в лог всё складывается в случае попытки запустить что-либо таким путём.

попытке изменения удаления критичной информации

Каким путём?

попытке доступа к различным портам терминала

А вот это я уже не совсем понял. Какие порты имеются в виду? Те, что входят в CPU IO?

События виндоуса я там могу перехватывать, но мне они не нужны.

Вопрос не в событиях Винды, вопрос в том, что всё складывается в стандартный Журнал Событий. Отфильтровать те, что от моего софта- проще пареной репы.

Как мы видим, уже есть вся инфраструктура для полноценной работы, мониторинга и удалённого управления, нет смысла делать какую-то специальную контрольную панель, можно просто использовать SolarWinds и текущую систему технического мониторинга. Это же проще, чем учить тех. персонал "ещё одной консоли управления для ещё одной приблуды"?

[EjVTumane]

Каким путём?

О критичной информации - это журналы банкомата (обычно в текстовом виде).
1. DLP
2. Обычный application control (или не совсем обычный).

Можно конечно в какой то мере использовать политики windows... Но там возникает ряд других вопросов. Компьютер загружается на автологоне, пользователь под которым стартует приложение естественно будет иметь права на все что произведено от имени этого пользователя. Сразу встает вопрос, что надо отключить на аппаратном уровне всю переферию, что бы кто нибудь подключая клавиатуру не натворил делов и т.п. Или смастерить свой ограниченный десктоп в котором не будет возможности запустить те или иные ф-ции...
Какие порты имеются в виду - имею ввиду порты USB, COM, LPT - каким образом это сделать - вам как специалисту в этой части виднее. Все устройства терминала - это периферия сидят на портах компьютера или на каких нибудь расширителях данных портов.

Отфильтровать те, что от моего софта- проще пареной репы.

я это понял

[IRabinovich]

Все устройства терминала - это периферия сидят на портах компьютера или на каких нибудь расширителях данных портов.

Всё, теперь я понял. Это то, что сделал Диболт на своих банкоматах, там на аппаратном уровне можно подключать только фирменные клавиатуры с системой идентификации "свой-чужой", мышь вообще заблокирована. Вопрос в том, что HID'ы должны блокироваться именно на аппаратном уровне, никакая DLP/AppControl/DeviceControl система, загружаемая с операционной системой, не сможет предотвратить установку ОС с воткнутой флешки путём изменения порядка загрузки в BIOS и перехват управления на себя, например, для прямой манипуляции диспенсером (не знаю точно, но, полагаю, это возможно). Пароль на BIOS может предотвратить подобное, но, обычно, есть универсальные инженерные пароли для BIOS.