ADVital ein Tool aus dem Ökosystem der ISW-ADTools
ADVital – Infrastructure Health & Compliance Scanner
Wissen Sie wirklich, wie es um Ihr Active Directory steht?
Active Directory ist das Herzstück jeder Windows-Infrastruktur – und gleichzeitig ein beliebtes Angriffsziel. Veraltete Konten, schwache Passwortrichtlinien, unsichere Kerberos-Delegierungen oder fehlende LAPS-Deployments bleiben oft unentdeckt, bis es zu spät ist. Compliance-Anforderungen wie BSI IT-Grundschutz oder NIST Cybersecurity Framework manuell zu prüfen, kostet Tage – wenn nicht Wochen.
Lizenzierung
Gute Software muss nicht teuer sein.
Einmalig 399,00 € (inkl. 19% MwSt.)
- Standortlizenz ohne Benutzerbegrenzung
- Keine Folgekosten, keine Abonnements
- Kostenlose Updates innerhalb der Hauptversion
Produkthandbuch ADVital
Send download link to:
ADVital ändert das.
Mit einem Klick erhalten Sie einen vollständigen Überblick über Ihre AD-Infrastruktur, Sicherheitslücken und Compliance-Status. Entwickelt von Administratoren für Administratoren, aus der Praxis für die Praxis.
Warum Sie ADVital brauchen
Das Problem: Die meisten AD-Umgebungen wachsen über Jahre organisch. Niemand hat den vollständigen Überblick. Service Accounts mit Passwörtern, die seit 5 Jahren nicht geändert wurden. Computer-Objekte von längst ausgemusterten Servern. Kerberos-Delegierungen, die ein Einfallstor für Angreifer darstellen. Und wenn der Auditor vor der Tür steht, beginnt das hektische Zusammensuchen von Informationen.
Ein Beispiel Report über die Details der inventarisierten Computer als HTML:
ADVital_AllComputers_20251222_161350
Die Lösung: ADVital scannt Ihre gesamte AD-Umgebung in Minuten und liefert:
- Klare Fakten statt Vermutungen
- Priorisierte Risiken statt endloser Listen
- Audit-fertige Reports statt manueller Dokumentation
- Konkrete Empfehlungen statt vager Hinweise
Was ADVital prüft
🖥️ Infrastruktur-Inventar
| Bereich | Details |
|---|---|
| Computer & Server | Betriebssystem, Last Logon, IP-Adressen, optional Hardware-Infos (CPU, RAM, Festplatten) via Remote Query |
| Domain Controller | FSMO-Rollen, Replikationsstatus, offene Ports, installierte Zertifikate |
| Service Accounts | MSA und gMSA mit zugewiesenen Hosts und Principals |
| Technische Benutzer | Passwort-Alter, Risikobewertung, Stale-Detection mit Multi-DC-Abfrage |
| DNS-Infrastruktur | SRV Records, DNS Server Health, Forwarders, Zonen mit Scavenging-Status |
🔒 Sicherheitsanalysen
| Prüfung | Warum wichtig? |
|---|---|
| Kerberos Delegation | Unconstrained Delegation ermöglicht vollständige Identitätsübernahme |
| Kerberoasting Detection | Accounts mit SPNs sind anfällig für Offline-Passwort-Angriffe |
| AS-REP Roasting | Konten ohne Pre-Authentication können kompromittiert werden |
| LAPS Monitoring | Lokale Admin-Passwörter ohne LAPS = identische Passwörter überall |
| AdminSDHolder | Geschützte Konten mit unerwarteten Berechtigungen |
| SID History | Potenzielle Privilege Escalation nach Migrationen |
| Privilegierte Gruppen | Domain Admins, Enterprise Admins, Schema Admins im Überblick |
| Stale Objects | Veraltete Computer und Benutzer als Angriffsfläche |
| Password Violations | Password Never Expires, Password Not Required, Reversible Encryption |
✅ Compliance auf Knopfdruck
BSI IT-Grundschutz (357 Checks) Automatisierte Prüfung gegen die Bausteine SYS.1.2.2 (Windows Server), NET.1.1 (Netzwerk), OPS.1.1.5 (Logging) und APP.3.2 (Webanwendungen). Kategorien:
- Firewall & Network Security
- SMB-Sicherheit & Credential Guard
- BitLocker & Windows Defender
- PowerShell Security & UAC
- TLS/SSL & Remote Desktop
- Attack Surface Reduction
NIST Cybersecurity Framework (364 Checks) Umfassende Prüfung gegen internationale Standards:
- Boundary Protection & Authentication
- Malicious Code Protection
- Cryptographic Protection
- Memory Protection (DEP/ASLR)
- Audit and Accountability
- Multi-Factor Authentication
Audit Policy Compliance Prüft die Überwachungsrichtlinien aller Domain Controller gegen BSI-Empfehlungen für Anmeldeereignisse, Kontoänderungen und Privilegiennutzung.
🏥 Domain Controller Health
| Bereich | Prüfungen |
|---|---|
| Replikation | Status pro Partition, Fehler, letzte erfolgreiche Sync |
| SYSVOL | DFS-R Status, Freigabe-Verfügbarkeit |
| Topologie | Sites, Site Links, Subnets, Connections, Bridgeheads |
| LDAP/Kerberos | Signing, Channel Binding, Armoring, RC4-Nutzung |
| Zertifikate | Ablaufüberwachung mit konfigurierbarem Schwellwert |
| Trusts | Forest/Domain Trusts, SID Filtering, Selective Auth |
| GPOs | Verlinkungen, Versionierung, WMI-Filter |
| Ports | LDAP, LDAPS, Kerberos, DNS, SMB, RPC, Global Catalog |
Ihre Vorteile auf einen Blick
| ⚡ Schnell | Vollständiger Scan in Minuten statt Tagen manueller Arbeit |
| 🎯 Priorisiert | Kritische Risiken sofort erkennen – sortiert nach Schweregrad |
| 📊 Audit-ready | HTML, CSV und JSON Reports für Dokumentation und Auditoren |
| 🔐 Sicher | Keine Cloud, keine Datenübertragung – alles bleibt in Ihrem Netzwerk |
| 🛡️ Compliant | Über 720 automatisierte Checks gegen BSI und NIST |
| ⚙️ Flexibel | Blacklist-Funktion für bekannte Ausnahmen |
| 📖 Dokumentiert | Integrierte Hilfe in Deutsch und Englisch |
Typische Einsatzszenarien
Regelmäßige Gesundheitsprüfung Monatlicher Scan zur Früherkennung von Problemen, bevor sie kritisch werden.
Audit-Vorbereitung BSI- oder NIST-Compliance nachweisen mit detaillierten Reports und konkreten Maßnahmenempfehlungen.
Übernahme einer Umgebung Neuer Job, neues AD? ADVital zeigt in Minuten den Ist-Zustand und die dringendsten Baustellen.
Security Assessment Schwachstellen identifizieren bevor Angreifer es tun: Kerberoasting-Kandidaten, unsichere Delegierungen, verwaiste Konten.
Troubleshooting Replikationsprobleme, DNS-Inkonsistenzen oder Zertifikatsablauf – alles auf einen Blick.
Systemanforderungen
| Anforderung | Details |
|---|---|
| Betriebssystem | Windows 10/11 oder Windows Server 2016+ |
| Runtime | .NET 10 Desktop Runtime |
| AD-Mitgliedschaft | Computer muss Domänenmitglied sein |
| Basis-Scan | Domänenbenutzer (Leserechte auf AD) |
| Remote Query | Lokale Adminrechte auf Zielcomputern |
| Compliance Scans | Leserechte auf Registry der Zielserver |
ADVital – Weil ein gesundes Active Directory kein Zufall ist.
Teil der ISW-Tools Suite von IT-Service Walter
© 2026 IT-Service Walter | Alle Rechte vorbehalten