Ciao
avrei necessità di virtualizzare un windows xp tramite vmware su una debian (come da post Configurazioni complete PC desktop\Configurazione Server (http://www.hwupgrade.it/forum/showthread.php?t=1730473)); considerando il "peso" della virtualizzazione l' idea sarebbe quela di avere un windows il più leggero possibile:
- solo iis (per testare progetti asp.net)
- sql server express
e poco altro.

Per limitare l' impatto prestazionale della virtualizzazione avrei tolto quindi qualunque sistema di antispyware / antivirus, ecc e delegato a debian tali incombenze, dal momento che già dovrei installare un antivirus per le email e per il nas sul server (lo stesso pc fa da nas e virtualizza windows).

Ho letto di HAVP; per vostra esperienza è sufficente? Dato che gli utenti possono connettersi via remote desktop a windows per installare su iis applicazioni e testare anche applicazione .net standalone e che per questioni di ricerca docs non posso disabilitare l' utilizzo di explorer ne mettere regole restrittive sui siti in uscita (e quindi di fatto potrebbero clickare e scaricare qualunque cosa :<) mi si pone il problema di gestire un "minimo" di sicurezza...però vorrei evitare di rallentare l' os virtualizzato a causa di antispyware, ecc ecc.

Consigli al riguardo? grazie ;)

per diminuire ulteriormente i rischi quello che consiglio è di divulgare agli utenti solo utenti limitati e impostare via linux o router i dns di www.opendns.com :)
magari anche sensibilizzare gli utenti ad usare browser alternativi a IE potrebbe sortire effetti positivi :)

Purtroppo i limeted users non posso utilizzarli, così come restrizioni software; alcune operazioni e software utilizzati (soprattutto per debug a basso livello) richiedono privilegi di administrator...e quindi chi si connette lo fa con tali privilegi :doh:

Di sicuro firefox con no script ed adblock lo installo, dato che è una soluzione che non impatta "nulla" sull' os virtualizzato; era per avere feedback sull' adozione di un proxy-antivirus (open source per questioni di budget) nel caso di uso di explorer (purtroppo c'è sempre qualcuno che lo usa :( ).

Grazie per l' aiuto ;)

il proxy-antivirus è sempre un aiuto non indifferente ma meglio se a quello si aggiunge comunque un antivirus in locale leggero e veloce...
avira o nod32 non li senti praticamente :)

avira 8.0 ora è ancora più sofisticato di prima per intercettare eventuali sporcizie dal web :)

Avira lo uso costantemente su pc stand-alone ed in effetti è abbastanza leggero, nod 32 ammetto di non averlo mai provato causa costo licenza; ti ringrazio per la risposta, in caso passo nei rispettivi thread dei prodotti per consigli specifici su di essi ;)