Resposta curta: não.
Se você tiver direitos de administrador, terá direitos de administrador - período. Eles confiam em você o suficiente para permitir que você use sua instalação portátil do Windows ou eles tiram seus direitos de administrador.
Uma solução mais simples pode ser lançar um hipervisor de algum tipo, já que a maioria normalmente ocultará os pontos de entrada para exibir o BIOS de seus convidados. Isso tem seu próprio conjunto de desafios, mas acredito que você não encontrará uma boa solução que combine "modo USB portátil" com "direitos de administrador", sem "bloquear a BIOS".
Além disso, lembre-se de que a equipe de TI pode bloquear o BIOS com uma senha. Embora não seja perfeito, pelo menos no Dells, ele bloqueará até mesmo os administradores no Windows de piscar sem a senha. Também é muito fácil (sem a senha do BIOS) fazer o flash de um BIOS, mesmo se você não tiver direitos de administrador, então acho que a equipe de TI está procurando nas áreas erradas.