Nem gondolom hogy legalábbis a biztonság bizonyos aspektusaiban ne tartana előrébb a Windows.
Az hogy különösebb varázslat nélkül lekorlátozható a binárisok futtatása aláírás alapján,
nyomonkövethető hogy mit csináltak local adminként, bedugja a gépét a user egy másik site-on és automatiksan felkapja a policy-kat,
out-of-the-box megvan oldva a particiók titkosítása, TPM-ben levő és központilag is tárolt kuccsal, reportálva van a frissitések állapota,
van passwordless authentikáció - elég széles körben használt szolgáltatások Windows desktop-on.
Tudom hogy ezek jelentős részét Linux alatt is meg lehet oldani, a kérdés inkább az hogy van-e elegendő tapasztalat ha ezt 100+ ezer PC esetén kell megtenned.