ISO 27001 要求之一是管理对公司 IT 资源的访问控制。

如果您只是在笔记本电脑上安装 Ubuntu，则所有访问控制都将由您直接管理，而不是由您的公司管理。因此，例如，当您的经理想要解雇您时，您的 IT 部门将无法在方便的时候阻止您的本地笔记本电脑帐户。

当然，Linux 可以连接到中央身份验证系统（AD、IPA、CAS 等），但首先您的 IT 部门需要建立所需的能力（一个员工知道如何做到这一点是不够的，因为所有 ISO 标准都需要书面的、可重复的和可验证的过程）。

另一方面，有关如何将 Windows 连接到 AD 以及部署中央身份验证的知识在 IT 中或多或少是常见的，因此您的公司可能已经有针对它的 ISO 流程。因此，它们只允许您使用 Windows。

ISO 27001* 是关于记录您所做的事情、您是如何做的，以及您有哪些控制措施来审核事情是否符合预期。这意味着典型的笔记本电脑安装非常非常标准化，使用已知的模板（你是怎么做的）。出于审计目的，PC 很可能安装在实施 GPO 并进行适当监控（AV、防火墙等）的 Active Directory 中。

以上所有意味着他们不会在您的笔记本电脑上安装您最喜欢的发行版甚至软件，即使他们知道如何安装。

*这是在软件安装的背景下，简而言之，有整本书专门针对该主题。

这完全取决于贵公司的政策和标准。ISO 27001 是一个管理安全的系统，但它对政策和标准的实际内容几乎没有硬性要求。

我在一家 ISO 27001 公司工作，该公司允许技术人员自行安装替代操作系统。有一定的技术要求（公司硬件、磁盘加密等），但一旦满足，自我安装将被视为公司安装。我预计这种安排是非常罕见的情况。一些公司允许 BYOD（带上您自己的设备），尽管通常 BYO 设备的访问受到限制。