Gerenciamento de Mac sem permissão e segurança

Eu estava passando por alguma literatura sobre o gerenciamento de laptops do OS X e fiz algumas perguntas sobre cenários de uso ao usar os MacBooks. Perguntei a alguém mais experiente do que se o meu Mac fosse possível se eu visitasse outro site para uma conferência ou se eu acessasse uma rede wifi em um café local com políticas de um OS X Server com grupo de trabalho gerente (seja legítimo para o site ou alguém executando uma versão do OS X Server em hardware que ele escondeu em algum lugar na rede), que aparentemente poderia ser configurado para fazer coisas como limitar meu acesso ao Finder ou impor outro gerenciamento inteligente recursos.

Ele disse que é realmente possível que aconteça como seria atribuído através do servidor DHCP e o servidor OS X assumiria que meu Mac é um convidado e poderia distribuir restrições e, aparentemente, meu Mac aceitará sem problemas me ou dando-me uma opção, ao contrário do Windows, que eu acredito que precisaria ser associado a um domínio antes de se tornar "gerenciado" pelo Active Directory.

Então, minha pergunta é como administradores de rede e administradores de sistemas com usuários viajando com MacBooks, existe uma maneira de proteger razoavelmente seus usuários de terem suas máquinas seqüestradas sem recorrer a apenas desligar a rede o tempo todo? Ou isso não é muito um risco de segurança? Que ameaça isso representa para os guerreiros da estrada em seus negócios?