ADVital

ADVital 2.0 ein Tool aus dem Ökosystem der ISW-ADTools

ADVital – Infrastructure Health & Compliance Scanner

Wissen Sie wirklich, wie es um Ihr Active Directory steht?

Active Directory ist das Herzstück jeder Windows-Infrastruktur – und gleichzeitig ein beliebtes Angriffsziel. Veraltete Konten, schwache Passwortrichtlinien, unsichere Kerberos-Delegierungen oder fehlende LAPS-Deployments bleiben oft unentdeckt, bis es zu spät ist. Compliance-Anforderungen wie BSI IT-Grundschutz oder NIST Cybersecurity Framework manuell zu prüfen, kostet Tage – wenn nicht Wochen.

Lizenzierung

Gute Software muss nicht teuer sein.

Einmalig 329,00 € (inkl. 19% MwSt.)

  • Standortlizenz ohne Benutzerbegrenzung
  • Keine Folgekosten, keine Abonnements
  • Kostenlose Updates innerhalb der Hauptversion
  • für Bestandskunden ist das Upgrade für 79,00 € zu haben

Produkthandbuch ADVital

FREE DOWNLOAD

Send download link to:

Ich bestätige, die Datenschutzerklärung gelesen zu haben.

ADVital ändert das.

Mit einem Klick erhalten Sie einen vollständigen Überblick über Ihre AD-Infrastruktur, Sicherheitslücken und Compliance-Status. Entwickelt von Administratoren für Administratoren, aus der Praxis für die Praxis.

ADVital 2.0 – Neuerungen gegenüber Version 1.1
🏥 AD DC Health
Credential Guard NEU Status-Abfrage per WMI (Win32_DeviceGuard) mit Registry-Fallback. Prüft Credential Guard, VBS, Secure Boot und HVCI auf allen DCs
Insecure Binds NEU Analyse unsicherer LDAP-Verbindungen über Events 2887/2889. Unterscheidet Simple Bind (Klartext) und Unsigned SASL (MitM-Risiko). Diagnostic Logging per Button steuerbar
LDAP/Kerberos Erweitert um Credential Guard Spalte in der Übersicht und Insecure Binds Sub-Tab mit Detail-Panel inkl. Risikobewertung und Remediation
🔒 Security
Protected Users NEU Prüft Mitgliedschaft privilegierter Konten in der Protected Users Gruppe. Status: OK, Not Protected, Built-in. Zeigt Gruppenmitgliedschaften
⚔️ Advanced Security
dMSA Scanner NEU CVSS 9.9 Erkennung der kritischen BadSuccessor-Schwachstelle (CVE-2025) in delegated Managed Service Accounts
DC Mitigation Patch- und Mitigation-Status aller DCs. Empfehlung: Registry-Key DelegatedMSAEnabled=0
dMSA Accounts Listet alle existierenden dMSA-Konten mit Superseded Account und Berechtigungsanalyse
Permissions Analysiert CreateChild-Delegierungen auf OUs. Nicht-privilegierte Principals als Attack Vectors markiert
Events Überwacht Security Events 4662 / 5136 / 4741 für dMSA-Erstellung und -Missbrauch
📊 Reports & Dokumentation
dMSA Report NEU Dedizierter HTML Security Assessment mit DC-Status, Risikobewertung, Permission-Analyse und Remediation-Anweisungen
Hilfe-System Vollständig aktualisierte Hilfe in Deutsch und Englisch mit Dokumentation aller neuen Features
© 2026 IT-Service Walter · ADVital 2.0

Die neue Funktionen machen ADVital noch attraktiver und notwendiger im produtiven Einsatz.

ADVital-Infrastructure-Health-Compliance-Scanner

Warum Sie ADVital brauchen

Das Problem: Die meisten AD-Umgebungen wachsen über Jahre organisch. Niemand hat den vollständigen Überblick. Service Accounts mit Passwörtern, die seit 5 Jahren nicht geändert wurden. Computer-Objekte von längst ausgemusterten Servern. Kerberos-Delegierungen, die ein Einfallstor für Angreifer darstellen. Und wenn der Auditor vor der Tür steht, beginnt das hektische Zusammensuchen von Informationen.

ADVital Check Kerberos Problems

„Überlassen Sie nichts dem Zufall – oder dem Mangel an Zeit. Seien Sie bewusst besorgt und prüfen Sie Ihre Umgebung auf Herz und Nieren.”

ADVital Server Compliance

„Was unsere Kunden sagen – und warum das zählt: Positives Feedback ist für uns mehr als ein Kompliment. Es zeigt, dass unsere Lösungen dort ankommen, wo sie gebraucht werden – im täglichen IT-Betrieb.”

ADVital know your infrastructure

Die Lösung: ADVital scannt Ihre gesamte AD-Umgebung in Minuten und liefert:

  • Klare Fakten statt Vermutungen
  • Priorisierte Risiken statt endloser Listen
  • Audit-fertige Reports statt manueller Dokumentation
  • Konkrete Empfehlungen statt vager Hinweise

Hier mal ein kleiner Auzug eines möglichen Reports.

AD DC Health Report

Was ADVital prüft. Hier ein Auszug.

✅ Compliance auf Knopfdruck

BSI IT-Grundschutz (365 Checks) Automatisierte Prüfung gegen die Bausteine SYS.1.2.2 (Windows Server), NET.1.1 (Netzwerk), OPS.1.1.5 (Logging) und APP.3.2 (Webanwendungen). Kategorien:

  • Firewall & Network Security
  • SMB-Sicherheit & Credential Guard
  • BitLocker & Windows Defender
  • PowerShell Security & UAC
  • TLS/SSL & Remote Desktop
  • Attack Surface Reduction

BSI IT-Grundschutz Compliance Report

NIST Cybersecurity Framework (372 Checks) Umfassende Prüfung gegen internationale Standards:

  • Boundary Protection & Authentication
  • Malicious Code Protection
  • Cryptographic Protection
  • Memory Protection (DEP/ASLR)
  • Audit and Accountability
  • Multi-Factor Authentication

NIST Cybersecurity Framework Complinance Report

Audit Policy Compliance Prüft die Überwachungsrichtlinien aller Domain Controller gegen BSI-Empfehlungen für Anmeldeereignisse, Kontoänderungen und Privilegiennutzung.

🏥 Domain Controller Health

Bereich Prüfungen
Replikation Status pro Partition, Fehler, letzte erfolgreiche Sync
SYSVOL DFS-R Status, Freigabe-Verfügbarkeit
Topologie Sites, Site Links, Subnets, Connections, Bridgeheads
LDAP/Kerberos Signing, Channel Binding, Armoring, RC4-Nutzung
Zertifikate Ablaufüberwachung mit konfigurierbarem Schwellwert
Trusts Forest/Domain Trusts, SID Filtering, Selective Auth
GPOs Verlinkungen, Versionierung, WMI-Filter
Ports LDAP, LDAPS, Kerberos, DNS, SMB, RPC, Global Catalog
KRBTGT-Analyse Passwort-Alter, Key Version, Golden-Ticket-Risikobewertung, RODC-Konten
Forest/Schema Functional Levels, Upgrade-Möglichkeiten, Schema-Erweiterungen (Exchange, LAPS, SCCM)
Print Spooler PrintNightmare-Check, Dienststatus, Unconstrained Delegation, Risikobewertung
Zeitsynchronisation W32Time-Status, NTP-Quellen, Offset-Messung, PDC-Emulator-Konfiguration
NTLM-Audit LmCompatibilityLevel, Restriktionen, Audit-Richtlinien, Event-Auswertung (24h/7d)
Insecure Binds Events 2887/2889, Simple Bind & Unsigned SASL, Diagnostic Logging, Client-Analyse
Credential Guard VBS, Secure Boot, HVCI, Guard-Status pro DC
Recycle Bin Aktivierungsstatus, Tombstone Lifetime, gelöschte Objekte mit Wiederherstellungsinfo

✅ Ihre Vorteile auf einen Blick

Bereich Prüfungen
⚡ Schnell Vollständiger Scan in Minuten statt Tagen manueller Arbeit
🎯 Priorisiert Kritische Risiken sofort erkennen – sortiert nach Schweregrad
📋 Audit-ready HTML, CSV und JSON Reports für Dokumentation und Auditoren
🔒 Sicher Keine Cloud, keine Datenübertragung – alles bleibt in Ihrem Netzwerk
✔ Compliant Über 720 automatisierte Checks gegen BSI und NIST
🔧 Flexibel Blacklist-Funktion für bekannte Ausnahmen
📖 Dokumentiert Integrierte Hilfe in Deutsch und Englisch

Typische Einsatzszenarien

Regelmäßige Gesundheitsprüfung Monatlicher Scan zur Früherkennung von Problemen, bevor sie kritisch werden.

Audit-Vorbereitung BSI- oder NIST-Compliance nachweisen mit detaillierten Reports und konkreten Maßnahmenempfehlungen.

Übernahme einer Umgebung Neuer Job, neues AD? ADVital zeigt in Minuten den Ist-Zustand und die dringendsten Baustellen.

Security Assessment Schwachstellen identifizieren bevor Angreifer es tun: Kerberoasting-Kandidaten, unsichere Delegierungen, verwaiste Konten.

Troubleshooting Replikationsprobleme, DNS-Inkonsistenzen oder Zertifikatsablauf – alles auf einen Blick.

Systemanforderungen

Anforderung Details
Betriebssystem Windows 10/11 oder Windows Server 2016+
Runtime .NET 10 Desktop Runtime
AD-Mitgliedschaft Computer muss Domänenmitglied sein
Basis-Scan Domänenbenutzer (Leserechte auf AD)
Remote Query Lokale Adminrechte auf Zielcomputern
Compliance Scans Leserechte auf Registry der Zielserver

ADVital – Weil ein gesundes Active Directory kein Zufall ist.

Teil der ISW-Tools Suite von IT-Service Walter

© 2026 IT-Service Walter | Alle Rechte vorbehalten