(smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).
Jo, když třeba člověk potřebuje porovnat návrh nové smlouvy v PDF se starou smlouvou na papíře, a počítač se mu během toho neustále zamyká, protože nehýbe myší, tak je to na prohození oknem, klidně zavřeným. No ale pak stačí stáhnout nějaký exáč z netu, který hýbe myší za uživatele... no, co je bezpečnějí... to pak v kanclu některé počítači svítí odemčené až do rána a nikomu to nevadí.
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr.
Neschopnost, protože to se musí nastavit někde v BIOSu, a protože se počítače furt mění, existuje mnoho modelů a typů, s různými verzemi, tak to nikdo nedělá. Navíc počítače většinou připravuje nějaký študentík z podpory, který je rád, že to zvládne nabootovat z SCCM, na třetí pokus, s pomocí...
Osobně firemní instalaci OS nepoužívám, maximálně to jednou za půl roku nabootuju ve virtuálu. Když si nebudu na firemní HW moc používat co chci, tak to používat nebudu.
A nervy mám jenom jedny, takže když mi někdo začně při práci házet klacky pod nohy ve jménu cybersecurity, tak jim to hodím na hlavu, a klidně půjdu dělat jinam, klidně za poloviční peníze.