Windows 11 som vært for et testlaboratorium

  • Windows 11 er et fremragende værtssystem til laboratorier med Active Directory, Intune, Configuration Manager og Microsoft 365.
  • Microsofts laboratoriekits tilbyder komplette, prækonfigurerede virtuelle miljøer, der er klar til implementering, testning og administration.
  • Det er muligt at oprette avancerede laboratorier til kernel-fejlfinding, driverudvikling og offensive og defensive sikkerhedsscenarier.
  • Med beskeden hardware og god virtualiseringspraksis kan du replikere infrastrukturer derhjemme, der minder meget om en virksomheds.
Lorena Figueredo

13 minutter

Windows 11 som vært for et testlaboratorium

Opsæt et testlaboratorium med Windows 11 som værtsoperativsystem Det er blevet en af ​​de mest praktiske måder at lære, teste virksomhedsimplementeringer og eksperimentere med nye værktøjer uden at bringe dit virkelige arbejdsmiljø i fare. Uanset om du vil eksperimentere med virtuelle maskiner til penetrationstest, eller dit mål er at simulere en komplet virksomhedsinfrastruktur med Active Directory, Intune, Configuration Manager eller Windows IoT, giver Windows 11 et meget solidt fundament for at gøre det. For praktiske vejledninger til, hvordan du opsætter et hjemmelaboratorium, kan du se [link til relevante vejledninger]. opsæt et virtuelt laboratorium derhjemme.

Ideen er enkel: brug Windows 11 som vært og byg et virtuelt "mini-datacenter" ovenpå det. Med domænecontrollere, klienter, applikationsservere, driverfejlfindingslaboratorier eller Microsoft 365-miljøer, der er klar til at blive brudt uden frygt, kan du skabe et bemærkelsesværdigt omfattende miljø til studier, øvelse og eksperimentering. Med udgangspunkt i officielle Microsoft-vejledninger og laboratoriekits, plus nogle ekstra teknikker til at omgå visse hardwarebegrænsninger på beskedne maskiner, kan du opbygge et virkelig omfattende miljø til studier, øvelse og eksperimentering.

Windows 11 som laboratorievært: tilgange og tilgængelige ressourcer

Når vi taler om at bruge Windows 11 som vært for et testlaboratorium Vi kombinerer i bund og grund tre hovedkomponenter: selve værtssystemet, hypervisoren (Hyper-V, VMware, VirtualBox osv.) og de skabeloner eller lab-kits, som vi kører i de virtuelle maskiner. Microsoft tilbyder adskillige kraftfulde, præbyggede miljøer, der er designet præcist til dette formål.

En af de mest omfattende er Windows 11 og Microsoft 365 Deployment Lab KitEn pakke med flere selvudpakkende filer, der automatisk implementerer et domænemiljø med arbejdsstationer, en Configuration Manager-server og en internetgateway. Den indeholder evalueringsversioner af:

  • 11 Windows Enterprise (afhængigt af udgaven, 24H2, 25H2 eller lignende).
  • Windows Server (2022 eller 2025 i de nyeste versioner af sættene).
  • Microsoft Konfigurationsstyring i opdaterede versioner (såsom 2203 eller 2409).
  • Windows ADK og PE til implementeringstest.

Dette basislaboratorium er designet til nemt at oprette forbindelse til Microsoft 365-tjenester I prøvetilstand: E5-licenser, Microsoft 365 Apps til virksomheder og Office 365 E5 med Enterprise Mobility + Security (EMS). Det bedste er, at alt leveres næsten klar til brug: domæne, tilsluttede klienter, internetgateway og Configuration Manager er allerede operationelt som et centralt administrationspunkt.

Et andet vigtigt værktøjssæt er Microsoft Endpoint Manager-vurderingslaboratoriet., med fokus på at lære, hvordan man bruger den samlede administrationskonsol (Intune + Configuration Manager) til at administrere Windows 11- og Microsoft 365-apps. Dette miljø er også baseret på Windows 11 Enterprise, en server med Configuration Manager og tjenester, der er klar til at samarbejde med Intune og Microsoft 365.

Ud over disse virksomhedssæt er der flere "tekniske" og lavniveaulaboratorier, såsom den der er dedikeret til kernel-mode debugging med WinDbg og KMDF Echo driver eksemplet. Denne type lab er designet til driverudviklere eller sikkerhedsingeniører, der ønsker at forstå, hvad der sker inde i Windows-kernen, hvordan IRQL'er, call stacks, processer, tråde osv. fungerer.

Scenarier, du kan konfigurere på Windows 11 som vært

En af fordelene ved at bruge Windows 11 som laboratorievært Fordelen er, at du kan opsætte flere meget forskellige scenarier parallelt uden at påvirke dit produktionsmiljø. Baseret på de officielle kits og vejledninger er de vigtigste praktiske områder, der dækkes:

1. Planlægning og forberedelse af infrastruktur til erhvervsmiljøerDet er her, du kommer ind i afsnittet om moderne desktopinfrastruktur. Blandt andet kan du øve dig i:

  • Cloud Management Gateway (CMG), for at administrere fjerncomputere via internettet uden direkte at eksponere din lokale Configuration Manager.
  • Lejerforening og fællesadministrationDet vil sige, hvordan man kombinerer ConfigMgr og Intune for at administrere den samme enhed.
  • Analyse af forbindelsespunkter (Endpoint Analytics), gennemgang af ydeevne og brugeroplevelse.
  • Optimering af distributionen af ​​Windows 11-opdateringer, leg med leveringsoptimering og forskellige politikker.

2. Masseudrulning af Windows 11Ved hjælp af det forudkonfigurerede miljø kan du simulere typiske implementeringer i en organisation:

  • Opgavesekvenser af OS-implementering med Configuration Manager.
  • Scenarier af Windows Autopilotfra enhedsregistrering til Azure AD-registrering og profiltildeling.

3. Systemvedligeholdelse Når Windows 11 er installeret, kan du prøve forskellige servicemetoder:

  • Opdateringer via gruppepolitik (WSUS/GPO).
  • Vedligeholdelse med Microsoft Intunekonfiguration af opdateringsringe, tidslinjer og genstartsvinduer.
  • Vedligeholdelse med Configuration Manageradministration af samlinger, opdateringsgrupper og overvågning.

4. Administration af enheder og applikationer med Intune, herunder:

  • Windows 11-enhedsadministration med konfigurationsprofiler, scripts og politikker.
  • Dynamisk styring baseret på bruger- og enhedsattributter.
  • Fordeling af Win32-applikationer ved hjælp af Intune.
  • Scenarier af fjernhjælp til brugerne.

5. Implementering og vedligeholdelse af Microsoft 365-applikationer til virksomheder, både på domænetilsluttede computere og på hybride eller ikke-klassiske AD-enheder:

  • implementeringer administreret i skyen fra Intune.
  • implementeringer lokalt forvaltet med Konfigurationsstyring.
  • Installationer på enheder, der ikke er tilsluttet AD, men som administreres.
  • Vedligeholdelse af apps med begge platforme.
  • Fordeling af Teams og LOB-applikationer (line-of-business).
  • Anvendelse af allokeringsfiltre at segmentere implementeringer.

6. Microsoft Edge-administration i forretningsmiljøer:

  • Kontrolleret browserimplementering og -opdatering.
  • konfiguration Internet Explorer-tilstand (IE-tilstand) til ældre apps.
  • Personalisering af virksomhedens nye faneblad.

7. Sikkerhed og overholdelsehvor tingene bliver interessante for røde hold og defensive sikkerhedshold:

  • Konfiguration og test af BitLocker.
  • Ledelse Microsoft Defender Antivirus og dens politikker.
  • Implementering af Windows Hello til virksomheder.
  • Aktivering af Credential Guard og andre legitimationsbeskyttelser.
  • Test af Microsoft Defender Application Guard, Programkontrol og beskyttelse mod sårbarheder.
  • Integration med Microsoft Defender til slutpunkt i testmiljøer.

Windows 11 driverfejlfinding og udviklingslaboratorier

Windows 11 som vært for et testlaboratorium

Ud over "virksomheds-IT"-sfæren tillader Windows 11 som vært opsætning af fejlfindingslaboratorier i kernetilstand hvilket er rent guld for driverudviklere og sikkerhedsanalytikere. Et typisk laboratorium af denne type er baseret på to Windows 11-maskiner: en værtsmaskine og en målmaskine, forbundet via et Ethernet-netværk til fejlfindingssessionen.

WinDbg-eksempellaboratorium til kernel-fejlfinding med en KMDF Echo-driver Den fokuserer på trin for trin at lære, hvordan man arbejder med:

  • Grundlæggende Windows-debuggerkommandoer (WinDbg).
  • Standardkommandoer på kaldstakke, IRQL'er, tråde og processer.
  • Driverspecifikke avancerede kommandoer (kommandoer af typen !extensión).
  • Korrekt brug af symboler og PDB-filer.
  • Etablering og styring af realtidsbreakpoints.
  • Visualisering af Plug and Play-enhedstræer, indlæste moduler osv.

For at opsætte dette miljø skal minimumsudstyret til laboratoriet omfatte:

  • En værts-pc med Windows 11.
  • En anden destinations-pc (eller VM), der også kører Windows 11.
  • En simpel switch eller router og Ethernet-kabler.
  • Internetadgang til at downloade symboler og værktøjer.

På softwareniveauet på den vært, du har brug for Visual Studio, Windows 11 SDK, WDK og Echo-eksempeldriveren til Windows 11. Med det kan du downloade koden fra GitHub, kompilere den, signere den i testtilstand og implementere den på målmaskinen, hvor du derefter installerer den ved hjælp af værktøjer som DevCon.

Den typiske arbejdsgang i dette laboratorium omfatter flere faser meget godt forklaret i guiderne:

  • Konfigurer kernel-fejlfinding over netværket ved hjælp af KDNET, registrer værtens IP-adresse og aktivér fejlfinding i målmaskinens BCD.
  • Start WinDbg på værten med den relevante forbindelsesstreng (-k net:port=...,key=...), vent på, at destinationen genstarter, og at forbindelsen er etableret.
  • Lær, hvordan du bruger WinDbg-kommandovinduet, hvor kommandoer indtastes, og outputtet vises.
  • Prøv kommandoer som vertarget, lm, lm v, x, !lmi, !dhosv. for at inspicere systemet.
  • Konfigurer symbolstier med .symfix y .sympath+og genoplad med .reload /f for at have komplette fejlfindingsoplysninger.

Når Echo-driveren er installeret på målcomputeren (forberedelse af systemet til at acceptere testdrivere, installation af certifikatet, brug af devcon install echo.inf root\ECHO (og verificerer enheden i Enhedshåndtering), så kommer egentlig fejlfinding i spil: indstilling af breakpoints på funktioner som f.eks. EchoEvtDeviceAdd o EchoEvtIoWriteKør testapplikationen EchoApp.exe og observer udførelsesflowet i kernetilstand. For lavniveau-trusselsanalyseteknikker anbefales det at gennemgå vejledninger om, hvordan Opdag rootkits med RootkitRevealer.

Guiden dækker centrale aspekter såsom:

  • Brug af brudpunkter bp, bu, bm og databrudpunkter ba.
  • Navigering i kildekoden med kildetilstand aktiveret og konfiguration af .srcpath.
  • Visualisering af lokale og globale variabler med dv og lokale miljøvinduer.
  • Udforskning af kaldstak med kb, kp o kn.
  • Inspektion af processer og tråde med !process, !thread og ændring af kontekst med .thread.
  • IRQL-verifikation med !irql og optegnelser med r.

Windows 11 på beskeden hardware: springer laboratorietests over

Ikke alle har en server med 128 GB RAM derhjemme.Og alligevel er det stadig muligt at bruge Windows 11 som laboratorievært på langt mindre kraftfulde maskiner. På ældre computere eller mini-pc'er med beskedne CPU'er og begrænset hukommelse kan Windows 11-installationsprogrammet muligvis ikke opfylde krav som TPM, minimum RAM eller sikker opstart.

Nogle entusiaster har dedikeret sig til at rode med netop den del, ændrer registreringsdatabasen, som installationsprogrammet indlæser i hukommelsen, når det starter fra USB'en, for at anvende en række "omgåelser" på disse kontroller:

  • TPA-omgåelse (relateret til platformkrav).
  • Bypass RAM-kontrol, for at reducere den minimale nødvendige hukommelse.
  • Omgå sikker opstartskontrol, og overvinder behovet for en sikker start.

Med disse ændringer er det muligt at installere Windows 11 på forholdsvis basale enheder.såsom ældre harddiske til kontoret eller bærbare computere af lavere prisklasse. Alligevel er der klare advarsler: brug ikke den samme disk som dit arbejdssystem, begræns disse typer installationer til uddannelsesmæssige og testmæssige formål, og stol ikke på dette miljø til kritiske opgaver, før det er korrekt licenseret og opdateret. Desuden er det tilrådeligt at vide, hvordan Konfigurer hukommelsesintegritet og andre beskyttelser, før et billede sættes i produktion.

For et laboratorium med en Windows 11-vært og flere virtuelle maskinerIdeelt set ville du have en computer med 16 GB RAM eller mere, en ordentlig SSD og, hvis det er muligt, understøttelse af hardwarevirtualisering aktiveret i BIOS. Derfra er det bare et spørgsmål om at allokere ressourcer mellem værten og de virtuelle maskiner afhængigt af, hvad du skal gøre.

Oprettelse af laboratoriet: hypervisor, VM'er og bedste praksis

Med Windows 11 som vært har du flere muligheder for virtualisering.Hyper-V (inkluderet i Pro/Enterprise-udgaverne), VMware Workstation eller Player og Oracle VirtualBox. Hver især har sine nuancer, men den generelle tilgang er den samme: én VM pr. rolle (DC, klient, SQL-server osv.), og hvis du vil forenkle tingene, kan du bruge de VM'er, der er prækonfigureret i Microsofts lab-kits.

I et typisk "blandet" laboratorietilfælde med to virtuelle maskiner (en Windows og en Linux), er den mest fornuftige tilgang at allokere en rimelig mængde RAM og CPU til Windows 11-værten for at opretholde en jævn ydeevne og fordele resten mellem de virtuelle maskiner. For eksempel kan du på en maskine med 32 GB RAM give 8-10 GB til værten og 10-12 GB til hver VM, justeret efter belastning. På multi-core processorer fungerer det normalt ret godt at reservere 2-4 kerner til værten og resten til de virtuelle maskiner.

Angående virtualiseringssoftware til testlaboratorier med Windows 11:

  • Hyper-V Det er ideelt, hvis du vil komme tættere på, hvad der bruges i mange virksomheder, og følge Microsofts vejledninger til punkt og prikke, især til Windows 11 + Microsoft 365 eller Windows IoT Enterprise-kits.
  • VMware Det er fortsat meget praktisk for dem, der allerede kender det, og integreres godt med snapshots og noget mere avancerede virtuelle netværk.
  • VirtualBox Det er en meget populær gratis mulighed for at komme i gang og eksperimentere, tilstrækkelig til de fleste læringsscenarier.

Et interessant punkt er installationskilderne til Windows VM'er.På en vært, der leveres med forudinstalleret Windows 11, kan du oprette et USB-gendannelsesdrev, men dette er ikke altid den bedste kilde til installation af en VM. Den reneste fremgangsmåde er normalt at downloade officielle evaluerings- eller interne ISO-billeder (Windows 11, Windows Server, Windows 11 IoT Enterprise LTSC) fra evalueringscenteret eller licensportaler og bruge disse ISO'er direkte som installationsmedie på hypervisoren.

For Windows IoT Enterprise inkluderer det grundlæggende flow f.eks. Forbered en teknisk pc med Windows 11, installer ADK og implementeringsværktøjer, hav IoT Enterprise LTSC ISO'en klar, og opret installationsmedie (USB eller ISO tilknyttet en reference-VM). Start derefter referenceenheden, udfør en standard Windows-installation, gennemgå OOBE-fasen, og skift til revisionstilstand. Ctrl+Shift+F3 for at kunne tilpasse billedet med Sysprep.

Hvis din ting er penetrationstest eller offensiv sikkerhedWindows 11 som vært fungerer som base for at oprette et Windows Server 2022/2025-domæne, tilføje en eller flere Windows 11-arbejdsstationer til det og derefter "med vilje" ødelægge det med projekter som BadBlood.

Ideen er enkel: først konfigurerer du en domænecontroller med Windows Server, opretter du domænet (for eksempel thehackerway.localDerefter konfigurerer du en virtuel Windows 11-arbejdsstation, der peger på den kontrollerende computers IP-adresse som sin DNS-server. Fra den pågældende arbejdsstation:

  • Du omdøber holdet med et tydeligt navn, f.eks. THW-ARBEJDSSTATION.
  • Du konfigurerer netværkskortet til at bruge DC'ens IP-adresse som DNS.
  • Du bruger guiden "Tilslut denne enhed til et lokalt Active Directory-domæne" til at føje den til domænet.
  • Du tjekker i "Active Directory-brugere og computere", at maskinen vises under containeren "Computere".

Når du har domænet og nogle klienter oppe at køreMød BadBlood, et PowerShell-script, der fylder Active Directory med tilfældige objekter (brugere, computere, OU'er, grupper, ACL'er med usikre konfigurationer osv.) og simulerer et "rigtigt" forretningsmiljø, men et miljø fyldt med dårlig praksis. Det er perfekt til angrebstest og -detektion.

Processen består i store træk af:

  • Kopier scriptet Invoke-BadBlood.ps1 til domænecontrolleren.
  • Åbn PowerShell som administrator, lemp udførelsespolitikken med Set-ExecutionPolicy unrestricted.
  • Kør scriptet, accepter advarslerne, og skriv badblood efter anmodning.
  • Vent tålmodigt, mens domænet er fyldt med hundredvis af sårbare objekter og konfigurationer.

Det er vigtigt at bemærke, at BadBlood ikke tilbyder en mekanisme til at fortryde ændringer.Derfor er det tilrådeligt at oprette et snapshot af den virtuelle maskine i den virtuelle controller, før du kører den. På den måde kan du vende tilbage til den tidligere tilstand, når du har gennemført dine penetrationstest- eller hærdningsprocedurer.

Med denne type laboratorium konfigureret på Windows 11 som værtDu kan øve dig i Kerberos-angreb, eskalering af AD-privilegier, optælling af usikre objekter og parallelt teste, hvordan defensive værktøjer som Microsoft Defender for Endpoint, Intune-sikkerhedspolitikker, udførelsesbegrænsninger osv. reagerer.

I sidste ende brugte vi Windows 11 som værtsoperativsystem til laboratoriet. Det giver dig mulighed for at replikere mange af de scenarier, du finder i virksomheder, derhjemme (eller i et kontrolleret miljø): massive implementeringer med Configuration Manager og Autopilot, brug af Microsoft 365 E5, administreret Edge, Windows IoT, lavniveau-driverudvikling og -fejlfinding og komplette Active Directory-domæner, der er klar til at blive angrebet eller hærdet. Med ordentlig hardware, lidt tålmodighed og Microsofts laboratoriekits kan du forvandle en simpel Windows 11-pc til en sand teknisk lærings"fabrik".

backup-software
relateret artikel:
Sådan opsætter du et virtuelt laboratorium derhjemme til netværk og sikkerhed