Windows Server 2008 のNAP(検疫ネットワーク)機能は実はかなり羨ましいww のだがどうだろうか。
NAPは、大雑把にいうと勝手にもちこまれた自宅PCなどがLANに接続された際に、セキュリティチェックをかけ、失敗したら限定されたネットワークにつなぐという機能らしい。
まあ、root権限を持ったウィルスなら、セキュリティチェックの結果自体を偽造して送付できそうなので、微妙といえば微妙な気がするが、それでも普通のPC持ち込み対策には効果的と思う.

Linuxでも外部PCの持ち込みを禁止するだけなら、 freeradius+suppicant(複数あるらしい)+スイッチのIEEE 802.1X?? を使って、認証されたクライアントPCのみ(SSLクライアント証明などを使用)をLANにつなぐということはできるらしい。まあ、こちらもSSL証明書をコピーされないという前提なら、それなりに役にはたつだろう。