GPO Analyzer Pro

GPO Analyzer Pro

Gruppenrichtlinien

GPO Analyzer Pro

Der GPO Analyzer Pro ist ein professionelles Analyse-Tool für Microsoft Active Directory Group Policy Objects (GPOs). Es bietet IT-Administratoren und Sicherheitsverantwortlichen einen umfassenden Überblick über die GPO-Infrastruktur einer Windows-Domäne und identifiziert Konfigurationsprobleme, Sicherheitsrisiken und Compliance-Verstöße automatisiert.

Zielgruppe

Active Directory-Administratoren

  • Verantwortlich für die Verwaltung und Pflege der GPO-Infrastruktur. ISW GPO Analyzer Pro hilft beim Aufräumen verwaister GPOs, Identifizieren von Konflikten und Optimieren der Verarbeitungsreihenfolge.

IT-Sicherheitsbeauftragte (CISO/ISB)

  • Prüfen die Einhaltung von Sicherheitsstandards (BSI IT-Grundschutz, CIS Benchmarks, NIST SP 800-53). Die Compliance-Analyse liefert sofortige Statusberichte zur Vorlage bei Audits und Revisionen.

System-Auditoren und Revisoren

  • Benötigen einen dokumentierten Nachweis der GPO-Konfiguration. Die Export-Funktionen (HTML, PDF, CSV) liefern professionelle Berichte im Corporate Design.

IT-Consultants und Dienstleister

  • Führen GPO-Assessments bei Kunden durch. Das Tool beschleunigt die Analyse und liefert sofort präsentationsfähige Ergebnisse.

Helpdesk und IT-Support (Level 2/3)

  • Untersuchen GPO-bezogene Probleme. Der Processing-Order-Tab zeigt sofort, welche GPOs auf eine bestimmte OU wirken und in welcher Reihenfolge.

Hauptmerkmale

Vollständige GPO-Inventarisierung

  • Erfasst alle GPOs der Domäne mit Status, Verknüpfungen, WMI-Filtern, Besitzer und Versionen. Identifiziert leere, nicht verknüpfte und deaktivierte GPOs.

ADMX Decoder

  • Übersetzt kryptische Registry-Pfade automatisch in lesbare Policy-Namen. Nutzt den Central Store oder lokale PolicyDefinitions (ADMX/ADML) für Auflösung in der Landessprache.

OU-basierte Konfliktanalyse

  • Erkennt Widersprüche, Überschreibungen und Redundanzen zwischen GPOs. Arbeitet scopebasiert: nur GPOs die tatsächlich auf derselben OU wirken werden verglichen. Berücksichtigt Vererbung, Enforced-Links und Block Inheritance.

Multi-Standard Compliance

  • Prüft GPO-Konfigurationen gegen BSI IT-Grundschutz (25 Regeln), CIS Benchmarks (34 Regeln) und NIST SP 800-53 (19 Regeln). Umfasst Kennwortrichtlinien, Kontosperrung, Audit-Policies, Security Options und User Rights.

Health Check mit Score

  • Automatische Prüfung auf Fehlkonfigurationen und Best-Practice-Verletzungen. Der Health Score skaliert relativ zur Umgebungsgröße für faire Bewertung.

LSDOU Processing Order

  • Berechnet die exakte Verarbeitungsreihenfolge für jede OU nach dem Local-Site-Domain-OU-Prinzip. Zeigt effektive, blockierte und enforced GPOs.

Berechtigungsanalyse

  • Erkennt fehlende Apply-Permissions, gefährliche Trustees (Everyone, Anonymous), übermäßige Berechtigungen und Deny-ACEs.

GPO-Vergleich

  • Side-by-Side-Vergleich zweier GPOs mit farbcodierter Diff-Ansicht (Modified, Only GPO 1, Only GPO 2, Identical).

Professionelle Exporte

  • Tab-spezifische HTML-, PDF- und CSV-Reports im ISW Corporate Design. E-Mail-Versand mit formatiertem Nachrichtentext und HTML-Attachment.

GPO-Backup

Sichert alle GPOs im nativen GPMC-Format zur Wiederherstellung über Restore-GPO.

Lizenzierung

Gute Software muss nicht teuer sein.

Einmalig 99,00 € (inkl. 19% MwSt.)

  • Standortlizenz ohne Benutzerbegrenzung
  • Keine Folgekosten, keine Abonnements
  • Kostenlose Updates innerhalb der Hauptversion

GPO Analyzer Pro

Das Tool liest alle GPOs, deren Einstellungen, Berechtigungen, Verknüpfungen und SYSVOL-Versionen aus dem Active Directory und bereitet die Ergebnisse in einer modernen, übersichtlichen Benutzeroberfläche auf. Es ersetzt zeitaufwändige manuelle Prüfungen durch automatisierte Analyse und liefert sofort umsetzbare Handlungsempfehlungen.

GPO Analyzer Pro

Konfliktanalyse

Die Konfliktanalyse erkennt Situationen, in denen mehrere GPOs die gleiche Einstellung konfigurieren und sich auf derselben OU gegenseitig beeinflussen. Im Gegensatz zu einfachen Brute-Force-Vergleichen arbeitet die Analyse OU-basiert und berücksichtigt die tatsächliche Vererbungsstruktur.

Konfliktanalyse

Compliance

Der Compliance-Tab prüft Ihre GPO-Konfiguration gegen etablierte Sicherheitsstandards. Wählen Sie eine Baseline aus dem Dropdown – die Neuberechnung erfolgt sofort mit den vorhandenen Analysedaten, ohne erneute AD-Abfrage. Ein Overlay zeigt den Fortschritt während der Umschaltung.

BSI IT-Grundschutz

25 Regeln basierend auf dem deutschen Standard des Bundesamts für Sicherheit in der Informationstechnik. Prüft Kennwortrichtlinien, Kontosperrung, Audit-Policies, Security Options (SMB-Signierung, NTLM-Stufe, UAC) und kritische User Rights.

CIS Benchmark

34 Regeln basierend auf den Center for Internet Security Benchmarks. Internationaler Standard mit strengeren Anforderungen: Kennwortlänge ≥14 Zeichen, Kontosperrung nach 5 Versuchen, umfassende Audit-Konfiguration und erweiterte Security Options.

NIST SP 800-53

19 Regeln basierend auf dem US-amerikanischen National Institute of Standards and Technology. Fokus auf Kernkontrollen für Zugriffsverwaltung, Überwachung und Systemintegrität.

Visualisierung

Der Visualisierung-Tab zeigt die Beziehungen einer GPO als grafisches Netzwerkdiagramm. Im Zentrum steht die ausgewählte GPO, links werden die verlinkten Ziele (OUs, Domänen, Sites) dargestellt, rechts die Security-Filter-Objekte (Gruppen, Benutzer, Computer). Verbindungslinien zeigen den Typ und Status jeder Beziehung farbcodiert an.

Visualisierung

GPO Analyzer Pro – “Wissen, was Ihre GPOs wirklich tun.

Teil der ISW-Tools Suite von IT-Service Walter

© 2026 IT-Service Walter | Alle Rechte vorbehalten