Windows 11 як хост тестової лабораторії

  • Windows 11 – чудова хост-система для лабораторій з Active Directory, Intune, Configuration Manager та Microsoft 365.
  • Лабораторні комплекти Microsoft пропонують повноцінні, попередньо налаштовані віртуальні середовища, готові до розгортання, тестування та управління.
  • Можливе створення передових лабораторій для налагодження ядра, розробки драйверів та сценаріїв наступальної та оборонної безпеки.
  • За допомогою скромного обладнання та належних практик віртуалізації ви можете відтворити вдома інфраструктуру, дуже схожу на корпоративну.
Lorena Figueredo

13 хвилин

Windows 11 як хост тестової лабораторії

Налаштуйте тестову лабораторію, використовуючи Windows 11 як головну операційну систему Це стало одним із найпрактичніших способів навчання, тестування корпоративних розгортань та експериментів з новими інструментами, не наражаючи на небезпеку ваше реальне робоче середовище. Незалежно від того, чи хочете ви поекспериментувати з віртуальними машинами для тестування на проникнення, чи ваша мета — імітувати повну корпоративну інфраструктуру за допомогою Active Directory, Intune, Configuration Manager або Windows IoT, Windows 11 забезпечує дуже міцну основу для цього. Щоб отримати практичні посібники щодо налаштування домашньої лабораторії, ви можете звернутися до [посилання на відповідні посібники]. створити віртуальну лабораторію вдома.

Ідея проста: використовувати Windows 11 як хост і створити на ньому віртуальний «міні-центр обробки даних». Завдяки контролерам домену, клієнтам, серверам застосунків, лабораторіям налагодження драйверів або середовищам Microsoft 365, готовим до безтурботного використання, ви можете створити надзвичайно комплексне середовище для навчання, практики та експериментів. Починаючи з офіційних посібників і лабораторних комплектів Microsoft, а також деяких додаткових методів обходу певних обмежень обладнання на скромних машинах, ви можете створити справді комплексне середовище для навчання, практики та експериментів.

Windows 11 як хост лабораторії: підходи та доступні ресурси

Коли ми говоримо про використання Windows 11 як хоста тестової лабораторії По суті, ми поєднуємо три основні компоненти: саму хост-систему, гіпервізор (Hyper-V, VMware, VirtualBox тощо) та шаблони або лабораторні набори, які ми запускатимемо у віртуальних машинах. Microsoft пропонує кілька потужних, попередньо створених середовищ, розроблених саме для цієї мети.

Одним із найповніших є комплект лабораторного розгортання Windows 11 та Microsoft 365.Пакет із кількох саморозпаковувальних файлів, які автоматично розгортають доменне середовище з робочими станціями, сервером Configuration Manager та інтернет-шлюзом. Він містить ознайомлювальні версії:

  • 11 для Windows Enterprise (залежно від видання, 24H2, 25H2 або подібне).
  • Windows Server (2022 або 2025 рік у найновіших версіях комплектів).
  • Диспетчер конфігурації Microsoft в оновлених версіях (таких як 2203 або 2409).
  • Windows ADK та PE для тестування розгортання.

Ця базова лабораторія розроблена для легкого підключення до служб Microsoft 365. У пробному режимі: ліцензії E5, Програми Microsoft 365 для бізнесу та Office 365 E5 з Enterprise Mobility + Security (EMS). Найкраще те, що все майже готове до використання: домен, приєднані клієнти, інтернет-шлюз і Configuration Manager, що вже працює як центральна точка керування.

Ще одним важливим інструментарієм є лабораторія оцінювання Microsoft Endpoint Manager., зосереджений на навчанні використанню єдиної консолі керування (Intune + Configuration Manager) для керування програмами Windows 11 та Microsoft 365. Це середовище також базується на Windows 11 Enterprise, сервері з Configuration Manager та службами, готовими до партнерства з Intune та Microsoft 365.

Окрім цих корпоративних наборів, існують більш «технічні» та низькорівневі лабораторії., наприклад, присвячена налагодженню в режимі ядра за допомогою WinDbg та прикладу драйвера KMDF Echo. Цей тип лабораторної роботи призначений для розробників драйверів або інженерів безпеки, які хочуть зрозуміти, що відбувається всередині ядра Windows, як працюють IRQL, стеки викликів, процеси, потоки тощо.

Сценарії, які можна налаштувати у Windows 11 як хост

Одна з переваг використання Windows 11 як хоста лабораторії Перевага полягає в тому, що ви можете налаштувати кілька дуже різних сценаріїв паралельно, не впливаючи на ваше виробниче середовище. Згідно з офіційними комплектами та посібниками, основні практичні області, що охоплюються:

1. Планування та підготовка інфраструктури для бізнес-середовищаТут ви перейдете до розділу сучасної інфраструктури робочих столів. Серед іншого, ви можете потренуватися:

  • Шлюз керування хмарою (CMG), щоб керувати віддаленими комп’ютерами через Інтернет без безпосереднього доступу до локального диспетчера конфігурацій.
  • Асоціація орендарів та спільне управлінняТобто, як поєднати ConfigMgr та Intune для керування одним пристроєм.
  • Аналіз точок з'єднання (Endpoint Analytics), аналіз продуктивності та взаємодії з користувачем.
  • Оптимізація розповсюдження оновлень Windows 11, експериментуючи з оптимізацією доставки та різними політиками.

2. Масове розгортання Windows 11Використовуючи попередньо налаштоване середовище, ви можете імітувати типові розгортання в організації:

  • Послідовності завдань Впровадження ОС за допомогою Configuration Manager.
  • Сценарії Автопілот Windowsвід реєстрації пристрою до реєстрації Azure AD та призначення профілю.

3. Технічне обслуговування системи Після розгортання Windows 11 спробуйте різні методи обслуговування:

  • Оновлення через групову політику (WSUS/групова політика).
  • Обслуговування за допомогою Microsoft Intuneналаштування кілець оновлень, часових шкал та перезапуску Windows.
  • Обслуговування за допомогою Configuration Managerкерування колекціями, групами оновлень та моніторинг.

4. Керування пристроями та програмами за допомогою Intune, включаючи:

  • Керування пристроями Windows 11 за допомогою профілів конфігурації, скриптів та політик.
  • Динамічне управління на основі атрибутів користувача та пристрою.
  • Поширення Програми Win32 за допомогою Intune.
  • Сценарії віддалена допомога користувачам.

5. Розгортання та обслуговування програм Microsoft 365 для бізнесу, як на комп’ютерах, приєднаних до домену, так і на гібридних або некласичних пристроях AD:

  • Реалізація керовано в хмарі з Intune.
  • Реалізація локально керовані за допомогою Диспетчера конфігурацій.
  • Інсталяції на пристроях, не підключених до AD, але керованих.
  • Підтримка додатків на обох платформах.
  • Поширення Команди та програми для бізнес-напрямків (LOB).
  • Використання фільтри розподілу для сегментації розгортань.

6. Адміністрування Microsoft Edge у бізнес-середовищі:

  • Контрольоване розгортання та оновлення браузера.
  • конфігурація Режим Internet Explorer (режим IE) для застарілих програм.
  • Персоналізація корпоративна сторінка нової вкладки.

7. Безпека та відповідністьде починаються цікаві події для червоних команд та команд захисту:

  • Конфігурація та тестування BitLocker.
  • Управління Антивірус Microsoft Defender та його політику.
  • Розгортання Windows Hello для бізнесу.
  • Активація Захисник обліку та інші засоби захисту облікових даних.
  • Докази Захисник програм Microsoft Defender, Контроль програм та захист від вразливостей.
  • Інтеграція с Microsoft Defender для кінцевої точки у тестових середовищах.

Лабораторії з налагодження та розробки драйверів Windows 11

Windows 11 як хост тестової лабораторії

Поза межами сфери «корпоративних ІТ», Windows 11 як хост дозволяє налаштовувати лабораторії налагодження в режимі ядра які є чистим золотом для розробників драйверів та аналітиків безпеки. Типова лабораторія такого типу базується на двох машинах з Windows 11: головній машині та цільовій машині, з'єднаних мережею Ethernet для сеансу налагодження.

Приклад лабораторної роботи WinDbg для налагодження ядра з драйвером KMDF Echo Він зосереджений на покроковому навчанні роботі з:

  • Базові команди налагоджувача Windows (WinDbg).
  • Стандартні команди для стеків викликів, IRQL, потоків та процесів.
  • Розширені команди, специфічні для драйвера (команди типу !extensión).
  • Правильне використання символів та PDB-файлів.
  • Встановлення та керування точками зупинки в режимі реального часу.
  • Візуалізація дерев пристроїв Plug and Play, завантажених модулів тощо.

Для налаштування цього середовища мінімальне лабораторне обладнання включає:

  • Хост-ПК з Windows 11.
  • Другий цільовий ПК (або віртуальна машина), на якому також працює Windows 11.
  • Простий комутатор або маршрутизатор та кабель Ethernet.
  • Доступ до Інтернету для завантаження символів та інструментів.

На рівні програмного забезпечення на хості, який вам потрібен Visual Studio, пакет SDK для Windows 11, пакет WDK та зразок драйвера Echo для Windows 11. Завдяки цьому ви можете завантажити код з GitHub, скомпілювати його, підписати в тестовому режимі та розгорнути на цільовому комп’ютері, де потім встановити його за допомогою таких інструментів, як DevCon.

Типовий робочий процес у цій лабораторії включає кілька етапів дуже добре пояснено в посібниках:

  • Налаштуйте налагодження ядра через мережу за допомогою KD.NET, зареєструвавши IP-адресу хоста та ввімкнувши налагодження в BCD цільової машини.
  • Запустіть WinDbg на хості з відповідним рядком підключення (-k net:port=...,key=...), зачекайте перезавантаження пункту призначення та встановлення з’єднання.
  • Дізнайтеся, як використовувати вікно команд WinDbg, де вводяться команди та переглядається вивід.
  • Спробуйте такі команди, як vertarget, lm, lm v, x, !lmi, !dhтощо, для перевірки системи.
  • Налаштуйте шляхи до символів за допомогою .symfix y .sympath+та поповнити запаси .reload /f мати повну інформацію для налагодження.

Після встановлення драйвера Echo на цільовому комп'ютері (підготовка системи до прийому тестових драйверів, встановлення сертифіката, використання devcon install echo.inf root\ECHO (і перевірка пристрою в диспетчері пристроїв), тоді починається справжнє налагодження: встановлення точок зупинки для таких функцій, як EchoEvtDeviceAdd o EchoEvtIoWriteЗапустіть тестову програму EchoApp.exe та спостерігайте за процесом виконання в режимі ядра. Щодо методів аналізу загроз низького рівня, доцільно переглянути посібники про те, як виявлення руткітів за допомогою RootkitRevealer.

Посібник охоплює такі ключові аспекти, як:

  • Використання точок зупинки bp, bu, bm та точки зупинки даних ba.
  • Навігація вихідним кодом з увімкненим режимом вихідного коду та налаштуванням .srcpath.
  • Візуалізація локальних та глобальних змінних за допомогою dv та вікна локального середовища.
  • Дослідження стеку викликів за допомогою kb, kp o kn.
  • Перевірка процесів та ниток за допомогою !process, !thread та зміна контексту з .thread.
  • Перевірка IRQL за допомогою !irql та записи з r.

Windows 11 на скромному обладнанні: пропуск лабораторних тестів

Не у кожного вдома є сервер зі 128 ГБ оперативної пам'яті.І все ж Windows 11 все ще можна використовувати як лабораторний хост на набагато менш потужних машинах. На старіших комп'ютерах або міні-ПК зі скромними процесорами та обмеженою пам'яттю інсталятор Windows 11 може не відповідати таким вимогам, як TPM, мінімальний обсяг оперативної пам'яті або безпечне завантаження.

Деякі ентузіасти присвятили себе саме цій частині, змінюючи реєстр, який інсталятор завантажує в пам'ять під час завантаження з USB-накопичувача, щоб застосувати серію "обхідних" перевірок:

  • Обхід TPA (пов'язано з вимогами платформи).
  • Обхід перевірки оперативної пам'яті, щоб зменшити мінімальний обсяг необхідної пам'яті.
  • Обхід перевірки безпечного завантаження, долаючи потребу в безпечному старті.

Завдяки цим модифікаціям можна встановити Windows 11 на досить прості пристрої.наприклад, старі офісні жорсткі диски або ноутбуки низького класу. Навіть попри це, існують чіткі попередження: не використовуйте той самий диск, що й ваша робоча система, обмежте такі типи інсталяцій освітнім та тестовим використанням і не покладайтеся на це середовище для критично важливих завдань, доки воно не буде належним чином ліцензовано та виправлено. Крім того, бажано знати, як Налаштування цілісності пам'яті та інші засоби захисту, перш ніж запускати будь-яке зображення у виробництво.

Для лабораторії з хостом Windows 11 та кількома віртуальними машинамиВ ідеалі вам потрібен комп'ютер із 16 ГБ оперативної пам'яті або більше, пристойним SSD-накопичувачем і, якщо можливо, підтримкою апаратної віртуалізації, увімкненою в BIOS. Далі залишається лише розподілити ресурси між хостом і віртуальними машинами залежно від того, що ви збираєтеся робити.

Створення лабораторії: гіпервізор, віртуальні машини та найкращі практики

З Windows 11 як хостом у вас є кілька варіантів віртуалізації.Hyper-V (входить до версій Pro/Enterprise), VMware Workstation або Player та Oracle VirtualBox. Кожен має свої нюанси, але загальний підхід схожий: одна віртуальна машина на роль (контролер домену, клієнт, SQL-сервер тощо), і, якщо ви хочете спростити речі, використовуйте віртуальні машини, які попередньо налаштовані в лабораторних комплектах Microsoft.

У типовому «змішаному» лабораторному випадку з двома віртуальними машинами (одна Windows та одна Linux), найрозумнішим підходом є виділення розумної кількості оперативної пам'яті та процесора для хоста Windows 11 для підтримки безперебійної роботи, а решту розподілити між віртуальними машинами. Наприклад, на машині з 32 ГБ оперативної пам'яті можна виділити 8-10 ГБ для хоста та 10-12 ГБ для кожної віртуальної машини, регулюючи обсяг залежно від навантаження. На багатоядерних процесорах резервування 2-4 ядер для хоста, а решту для віртуальних машин зазвичай працює досить добре.

Щодо програмного забезпечення для віртуалізації тестових лабораторій з Windows 11:

  • Hyper-V Це ідеальний варіант, якщо ви хочете ближче ознайомитися з тим, що використовується в багатьох компаніях, і точно дотримуватися посібників Microsoft, особливо для комплектів Windows 11 + Microsoft 365 або Windows IoT Enterprise.
  • VMware Він залишається дуже зручним для тих, хто вже з ним знайомий, і добре інтегрується зі знімками та дещо більш просунутими віртуальними мережами.
  • VirtualBox Це дуже популярний безкоштовний варіант для початку роботи та експериментів, достатній для більшості навчальних сценаріїв.

Цікавим моментом є джерела інсталяції для віртуальних машин Windows.На хості з попередньо встановленою Windows 11 можна створити USB-носій відновлення, але це не завжди найкраще джерело для встановлення віртуальної машини. Найпростіший підхід зазвичай полягає в завантаженні офіційних образів ISO для ознайомлення або внутрішнього використання (Windows 11, Windows Server, Windows 11 IoT Enterprise LTSC) з Центру оцінювання або порталів ліцензування та використанні цих ISO безпосередньо як інсталяційного носія на гіпервізорі.

Наприклад, для Windows IoT Enterprise базовий процес включає Підготуйте технічний ПК з Windows 11, встановіть ADK та інструменти розгортання, підготуйте ISO-образ IoT Enterprise LTSC та створіть інсталяційний носій (USB або ISO-образ, пов'язаний з еталонною віртуальною машиною). Потім завантажте еталонний пристрій, виконайте стандартну інсталяцію Windows, пройдіть фазу OOBE та увійдіть у режим аудиту. Ctrl+Shift+F3 мати можливість налаштувати образ за допомогою Sysprep.

Якщо ви займаєтесь тестуванням на проникнення або наступальною безпекоюWindows 11 як хост служить основою для налаштування домену Windows Server 2022/2025, додавання до нього однієї або кількох робочих станцій Windows 11, а потім його «навмисне» пошкодження за допомогою таких проектів, як BadBlood.

Ідея проста: спочатку ви налаштовуєте контролер домену з Windows Server, ви створюєте домен (наприклад, thehackerway.localПотім ви налаштовуєте віртуальну робочу станцію Windows 11, яка вказує на IP-адресу контролера домену як на свій DNS-сервер. З цієї робочої станції:

  • Ви перейменовуєте команду, даючи їй чітку назву, наприклад THW-РОБОЧА СТАНЦІЯ.
  • Ви налаштовуєте мережеву карту на використання IP-адреси контролера домену як DNS.
  • Ви використовуєте майстер "Приєднати цей пристрій до локального домену Active Directory", щоб додати його до домену.
  • Ви перевіряєте в розділі «Користувачі й комп’ютери Active Directory», чи відображається комп’ютер у контейнері «Комп’ютери».

Після того, як ви налаштуєте домен і запустите деякі клієнтиЗустрічайте BadBlood, скрипт PowerShell, який заповнює Active Directory випадковими об'єктами (користувачами, комп'ютерами, організаційними одиницями, групами, ACL з незахищеними конфігураціями тощо), імітуючи «реальне» бізнес-середовище, але таке, що містить багато поганих практик. Він ідеально підходить для тестування та виявлення атак.

Процес, загалом кажучи, складається з:

  • Скопіюйте скрипт Invoke-BadBlood.ps1 до контролера домену.
  • Відкрийте PowerShell від імені адміністратора, послабте політику виконання за допомогою Set-ExecutionPolicy unrestricted.
  • Запустіть скрипт, прийміть попередження та запишіть badblood коли запитується.
  • Терпляче зачекайте, поки домен заповниться сотнями вразливих об'єктів та конфігурацій.

Важливо зазначити, що BadBlood не пропонує механізму для скасування змін.Тому рекомендується створити знімок віртуальної машини контролера домену перед його запуском. Таким чином, ви зможете повернутися до попереднього стану після завершення тестування на проникнення або процедур посилення захисту.

З налаштуванням цього типу лабораторії на Windows 11 як хостаВи можете практикувати атаки Kerberos, підвищення привілеїв AD, перерахування небезпечних об'єктів і паралельно тестувати, як реагують захисні інструменти, такі як Microsoft Defender for Endpoint, політики безпеки Intune, обмеження виконання тощо.

Зрештою, ми використовували Windows 11 як головну операційну систему для лабораторії. Це дозволяє вам відтворювати вдома (або в контрольованому середовищі) багато сценаріїв, які ви можете знайти в бізнесі: масові розгортання за допомогою Configuration Manager та Autopilot, використання Microsoft 365 E5, керованого Edge, Windows IoT, розробку та налагодження низькорівневих драйверів, а також повні домени Active Directory, готові до атаки або посилення захисту. За допомогою пристойного обладнання, трохи терпіння та лабораторних наборів Microsoft ви можете перетворити простий ПК з Windows 11 на справжню «фабрику» технічного навчання.

програмне забезпечення для створення резервних копій
Пов'язана стаття:
Як налаштувати віртуальну лабораторію вдома для мережевих технологій та безпеки