Если вы используете Jenkins в локальной сети (или другом "защищенном" окружении), обычно не имеет смысла включать эту опцию, так что каждый разработчик может настраивать свои проекты не отвлекая админа.
Если вы открываете Jenkins в Интернет, то вам обязательно нужно включить эту опцию. Jenkins запускает различные процессы, поэтому незащищенный Jenkins - легкий путь для хакера.
Для получения дополнительной информации о безопасности в Jenkins, прочтите этот документ.