ADVital ein Tool aus dem Ökosystem der ISW-ADTools
ADVital 2.0 – Infrastructure Health & Compliance Scanner
Wissen Sie wirklich, wie es um Ihr Active Directory steht?
Active Directory ist das Herzstück jeder Windows-Infrastruktur – und gleichzeitig ein beliebtes Angriffsziel. Veraltete Konten, schwache Passwortrichtlinien, unsichere Kerberos-Delegierungen oder fehlende LAPS-Deployments bleiben oft unentdeckt, bis es zu spät ist. Compliance-Anforderungen wie BSI IT-Grundschutz oder NIST Cybersecurity Framework manuell zu prüfen, kostet Tage – wenn nicht Wochen.
Lizenzierung
Gute Software muss nicht teuer sein.
Einmalig 329,00 € (inkl. 19% MwSt.)
- Standortlizenz ohne Benutzerbegrenzung
- Keine Folgekosten, keine Abonnements
- Kostenlose Updates innerhalb der Hauptversion
- für Bestandskunden ist das Upgrade für 79,00 € zu haben
ADVital ändert das.
Mit einem Klick erhalten Sie einen vollständigen Überblick über Ihre AD-Infrastruktur, Sicherheitslücken und Compliance-Status. Entwickelt von Administratoren für Administratoren, aus der Praxis für die Praxis.
Die neue Funktionen machen ADVital noch attraktiver und notwendiger im produtiven Einsatz.
Warum Sie ADVital brauchen
Das Problem: Die meisten AD-Umgebungen wachsen über Jahre organisch. Niemand hat den vollständigen Überblick. Service Accounts mit Passwörtern, die seit 5 Jahren nicht geändert wurden. Computer-Objekte von längst ausgemusterten Servern. Kerberos-Delegierungen, die ein Einfallstor für Angreifer darstellen. Und wenn der Auditor vor der Tür steht, beginnt das hektische Zusammensuchen von Informationen.
„Was unsere Kunden sagen – und warum das zählt: Positives Feedback ist für uns mehr als ein Kompliment. Es zeigt, dass unsere Lösungen dort ankommen, wo sie gebraucht werden – im täglichen IT-Betrieb.”
Die Lösung: ADVital scannt Ihre gesamte AD-Umgebung in Minuten und liefert:
- Klare Fakten statt Vermutungen
- Priorisierte Risiken statt endloser Listen
- Audit-fertige Reports statt manueller Dokumentation
- Konkrete Empfehlungen statt vager Hinweise
Was ADVital prüft. Hier ein Auszug.
🏥 Domain Controller Health
| Bereich | Prüfungen |
|---|---|
| Replikation | Status pro Partition, Fehler, letzte erfolgreiche Sync |
| SYSVOL | DFS-R Status, Freigabe-Verfügbarkeit |
| Topologie | Sites, Site Links, Subnets, Connections, Bridgeheads |
| LDAP/Kerberos | Signing, Channel Binding, Armoring, RC4-Nutzung |
| Zertifikate | Ablaufüberwachung mit konfigurierbarem Schwellwert |
| Trusts | Forest/Domain Trusts, SID Filtering, Selective Auth |
| GPOs | Verlinkungen, Versionierung, WMI-Filter |
| Ports | LDAP, LDAPS, Kerberos, DNS, SMB, RPC, Global Catalog |
| KRBTGT-Analyse | Passwort-Alter, Key Version, Golden-Ticket-Risikobewertung, RODC-Konten |
| Forest/Schema | Functional Levels, Upgrade-Möglichkeiten, Schema-Erweiterungen (Exchange, LAPS, SCCM) |
| Print Spooler | PrintNightmare-Check, Dienststatus, Unconstrained Delegation, Risikobewertung |
| Zeitsynchronisation | W32Time-Status, NTP-Quellen, Offset-Messung, PDC-Emulator-Konfiguration |
| NTLM-Audit | LmCompatibilityLevel, Restriktionen, Audit-Richtlinien, Event-Auswertung (24h/7d) |
| Insecure Binds | Events 2887/2889, Simple Bind & Unsigned SASL, Diagnostic Logging, Client-Analyse |
| Credential Guard | VBS, Secure Boot, HVCI, Guard-Status pro DC |
| Recycle Bin | Aktivierungsstatus, Tombstone Lifetime, gelöschte Objekte mit Wiederherstellungsinfo |
✅ Ihre Vorteile auf einen Blick
| Bereich | Prüfungen |
|---|---|
| ⚡ Schnell | Vollständiger Scan in Minuten statt Tagen manueller Arbeit |
| 🎯 Priorisiert | Kritische Risiken sofort erkennen – sortiert nach Schweregrad |
| 📋 Audit-ready | HTML, CSV und JSON Reports für Dokumentation und Auditoren |
| 🔒 Sicher | Keine Cloud, keine Datenübertragung – alles bleibt in Ihrem Netzwerk |
| ✔ Compliant | Über 720 automatisierte Checks gegen BSI und NIST |
| 🔧 Flexibel | Blacklist-Funktion für bekannte Ausnahmen |
| 📖 Dokumentiert | Integrierte Hilfe in Deutsch und Englisch |
✅ Compliance auf Knopfdruck
BSI IT-Grundschutz (365 Checks) Automatisierte Prüfung gegen die Bausteine SYS.1.2.2 (Windows Server), NET.1.1 (Netzwerk), OPS.1.1.5 (Logging) und APP.3.2 (Webanwendungen). Kategorien:
- Firewall & Network Security
- SMB-Sicherheit & Credential Guard
- BitLocker & Windows Defender
- PowerShell Security & UAC
- TLS/SSL & Remote Desktop
- Attack Surface Reduction
NIST Cybersecurity Framework (372 Checks) Umfassende Prüfung gegen internationale Standards:
- Boundary Protection & Authentication
- Malicious Code Protection
- Cryptographic Protection
- Memory Protection (DEP/ASLR)
- Audit and Accountability
- Multi-Factor Authentication
Audit Policy Compliance Prüft die Überwachungsrichtlinien aller Domain Controller gegen BSI-Empfehlungen für Anmeldeereignisse, Kontoänderungen und Privilegiennutzung.
🏥 Domain Controller Health
| Bereich | Prüfungen |
|---|---|
| Replikation | Status pro Partition, Fehler, letzte erfolgreiche Sync |
| SYSVOL | DFS-R Status, Freigabe-Verfügbarkeit |
| Topologie | Sites, Site Links, Subnets, Connections, Bridgeheads |
| LDAP/Kerberos | Signing, Channel Binding, Armoring, RC4-Nutzung |
| Zertifikate | Ablaufüberwachung mit konfigurierbarem Schwellwert |
| Trusts | Forest/Domain Trusts, SID Filtering, Selective Auth |
| GPOs | Verlinkungen, Versionierung, WMI-Filter |
| Ports | LDAP, LDAPS, Kerberos, DNS, SMB, RPC, Global Catalog |
Ihre Vorteile auf einen Blick
| Bereich | Prüfungen |
|---|---|
| ⚡ Schnell | Vollständiger Scan in Minuten statt Tagen manueller Arbeit |
| 🎯 Priorisiert | Kritische Risiken sofort erkennen – sortiert nach Schweregrad |
| 📊 Audit-ready | HTML, CSV und JSON Reports für Dokumentation und Auditoren |
| 🔐 Sicher | Keine Cloud, keine Datenübertragung – alles bleibt in Ihrem Netzwerk |
| 🛡️ Compliant | Über 720 automatisierte Checks gegen BSI und NIST |
| ⚙️ Flexibel | Blacklist-Funktion für bekannte Ausnahmen |
| 📖 Dokumentiert | Integrierte Hilfe in Deutsch und Englisch |
Typische Einsatzszenarien
Regelmäßige Gesundheitsprüfung Monatlicher Scan zur Früherkennung von Problemen, bevor sie kritisch werden.
Audit-Vorbereitung BSI- oder NIST-Compliance nachweisen mit detaillierten Reports und konkreten Maßnahmenempfehlungen.
Übernahme einer Umgebung Neuer Job, neues AD? ADVital zeigt in Minuten den Ist-Zustand und die dringendsten Baustellen.
Security Assessment Schwachstellen identifizieren bevor Angreifer es tun: Kerberoasting-Kandidaten, unsichere Delegierungen, verwaiste Konten.
Troubleshooting Replikationsprobleme, DNS-Inkonsistenzen oder Zertifikatsablauf – alles auf einen Blick.
Systemanforderungen
| Anforderung | Details |
|---|---|
| Betriebssystem | Windows 10/11 oder Windows Server 2016+ |
| Runtime | .NET 10 Desktop Runtime |
| AD-Mitgliedschaft | Computer muss Domänenmitglied sein |
| Basis-Scan | Domänenbenutzer (Leserechte auf AD) |
| Remote Query | Lokale Adminrechte auf Zielcomputern |
| Compliance Scans | Leserechte auf Registry der Zielserver |
ADVital – Weil ein gesundes Active Directory kein Zufall ist.
Teil der ISW-Tools Suite von IT-Service Walter
© 2026 IT-Service Walter | Alle Rechte vorbehalten