現場用ノートPCについてご相談です。
現在、会社業務用PCと現場用PCは別になっており（2台で使い分け）、会社業務用PCは会社内ネットワーク接続しています。
現場用PCにはPLC、タッチパネル、設定アプリが入っており、それで立ち上げ、試運転を行っています。
今後、会社の方針で会社業務用PCを廃止し、現場用PC1台で運用するそうで（現場用PCを会社内ネットワーク接続する）
セキュリティ関係で、以下のようになるようです。
�@アプリインストール、アップデートは管理者権限が必要
�A勝手にセキュリティ解除できない

�@の懸念として、現場でインストールが必要になっても簡単にインストールできない
�Aの懸念として、セキュリティ解除することで通信ユニットの設定等可能な機器の設定が簡単にできない

このような状態になった場合、懸念を解消する方法としてアイディアをいただきたく。

特殊な機器を使うときとか、対応できないですよね。
管理者が嫌になるまで、アプリのインストールやアップデートで問合せしまくるぐらいしか。
あとは現場で、客先から、ソフトを入れられないから作業ができないとか、対応悪いって
クレームいれてもらうとか。

これはアイデアではなく現場ＰＣを使っての感想です。

ＬＡＮ接続の機器の初回セットアップで相手機器を探すときなど、
ファイヤウォール設定を切っておかないと見つからなかったりします。

ポート番号なども、一般的なウェルノウンポート
（〜１０２４番まで。メール、ｗｅｂ、ｆｔｐなどの既知のもの）
以外を使用しますので、
セキュリティツールからすれば、明らかに不明で怪しい通信となります。

ＩＰアドレスの変更などは、しょっちゅう必要になります。

ぶっちゃけ、ガチガチにセキュリティを固めたＰＣは
現場で使えない場合が多いです。

ちょっと特殊ですが、
ＰＣをデュアルブート構成にして、ＰＣそのものは１台だけど、
物理的に２つのＯＳで起動を分けるような仕様にしないと辛いのでは。

ご意見ありがとうございます。
とりあえず会社サーバーに接続しないPCを別途用意する案が挙がっているようです。
※出張時はメール等事務処理用PCと現場PC2台持参する感じ。。。。
そもそもなのですが、こういうPC管理のやり方は、今後主流になるのでしょうか。
最近のサイバー攻撃等、弊社のITチームからの情報展開が多くなっているのは感じますが、
FA装置立ち上げチームの我々としては、業務に支障がないように工夫してほしいです。