ADVital ein Tool aus dem Ökosystem der ISW-ADTools
ADVital – Infrastructure Health & Compliance Scanner
Wissen Sie wirklich, wie es um Ihr Active Directory steht?
Active Directory ist das Herzstück jeder Windows-Infrastruktur – und gleichzeitig ein beliebtes Angriffsziel. Veraltete Konten, schwache Passwortrichtlinien, unsichere Kerberos-Delegierungen oder fehlende LAPS-Deployments bleiben oft unentdeckt, bis es zu spät ist. Compliance-Anforderungen wie BSI IT-Grundschutz oder NIST Cybersecurity Framework manuell zu prüfen, kostet Tage – wenn nicht Wochen.
Ein Beispiel Report über die Details der inventarisierten Computer als HTML:
ADVital_AllComputers_20251222_161350
ADVital ändert das.
Mit einem Klick erhalten Sie einen vollständigen Überblick über Ihre AD-Infrastruktur, Sicherheitslücken und Compliance-Status. Entwickelt von Administratoren für Administratoren, aus der Praxis für die Praxis.
Warum Sie ADVital brauchen
Das Problem: Die meisten AD-Umgebungen wachsen über Jahre organisch. Niemand hat den vollständigen Überblick. Service Accounts mit Passwörtern, die seit 5 Jahren nicht geändert wurden. Computer-Objekte von längst ausgemusterten Servern. Kerberos-Delegierungen, die ein Einfallstor für Angreifer darstellen. Und wenn der Auditor vor der Tür steht, beginnt das hektische Zusammensuchen von Informationen.
Die Lösung: ADVital scannt Ihre gesamte AD-Umgebung in Minuten und liefert:
- Klare Fakten statt Vermutungen
- Priorisierte Risiken statt endloser Listen
- Audit-fertige Reports statt manueller Dokumentation
- Konkrete Empfehlungen statt vager Hinweise
Was ADVital prüft
🖥️ Infrastruktur-Inventar
| Bereich | Details |
|---|---|
| Computer & Server | Betriebssystem, Last Logon, IP-Adressen, optional Hardware-Infos (CPU, RAM, Festplatten) via Remote Query |
| Domain Controller | FSMO-Rollen, Replikationsstatus, offene Ports, installierte Zertifikate |
| Service Accounts | MSA und gMSA mit zugewiesenen Hosts und Principals |
| Technische Benutzer | Passwort-Alter, Risikobewertung, Stale-Detection mit Multi-DC-Abfrage |
| DNS-Infrastruktur | SRV Records, DNS Server Health, Forwarders, Zonen mit Scavenging-Status |
🔒 Sicherheitsanalysen
| Prüfung | Warum wichtig? |
|---|---|
| Kerberos Delegation | Unconstrained Delegation ermöglicht vollständige Identitätsübernahme |
| Kerberoasting Detection | Accounts mit SPNs sind anfällig für Offline-Passwort-Angriffe |
| AS-REP Roasting | Konten ohne Pre-Authentication können kompromittiert werden |
| LAPS Monitoring | Lokale Admin-Passwörter ohne LAPS = identische Passwörter überall |
| AdminSDHolder | Geschützte Konten mit unerwarteten Berechtigungen |
| SID History | Potenzielle Privilege Escalation nach Migrationen |
| Privilegierte Gruppen | Domain Admins, Enterprise Admins, Schema Admins im Überblick |
| Stale Objects | Veraltete Computer und Benutzer als Angriffsfläche |
| Password Violations | Password Never Expires, Password Not Required, Reversible Encryption |
✅ Compliance auf Knopfdruck
BSI IT-Grundschutz (357 Checks) Automatisierte Prüfung gegen die Bausteine SYS.1.2.2 (Windows Server), NET.1.1 (Netzwerk), OPS.1.1.5 (Logging) und APP.3.2 (Webanwendungen). Kategorien:
- Firewall & Network Security
- SMB-Sicherheit & Credential Guard
- BitLocker & Windows Defender
- PowerShell Security & UAC
- TLS/SSL & Remote Desktop
- Attack Surface Reduction
NIST Cybersecurity Framework (364 Checks) Umfassende Prüfung gegen internationale Standards:
- Boundary Protection & Authentication
- Malicious Code Protection
- Cryptographic Protection
- Memory Protection (DEP/ASLR)
- Audit and Accountability
- Multi-Factor Authentication
Audit Policy Compliance Prüft die Überwachungsrichtlinien aller Domain Controller gegen BSI-Empfehlungen für Anmeldeereignisse, Kontoänderungen und Privilegiennutzung.
🏥 Domain Controller Health
| Bereich | Prüfungen |
|---|---|
| Replikation | Status pro Partition, Fehler, letzte erfolgreiche Sync |
| SYSVOL | DFS-R Status, Freigabe-Verfügbarkeit |
| Topologie | Sites, Site Links, Subnets, Connections, Bridgeheads |
| LDAP/Kerberos | Signing, Channel Binding, Armoring, RC4-Nutzung |
| Zertifikate | Ablaufüberwachung mit konfigurierbarem Schwellwert |
| Trusts | Forest/Domain Trusts, SID Filtering, Selective Auth |
| GPOs | Verlinkungen, Versionierung, WMI-Filter |
| Ports | LDAP, LDAPS, Kerberos, DNS, SMB, RPC, Global Catalog |
Ihre Vorteile auf einen Blick
| ⚡ Schnell | Vollständiger Scan in Minuten statt Tagen manueller Arbeit |
| 🎯 Priorisiert | Kritische Risiken sofort erkennen – sortiert nach Schweregrad |
| 📊 Audit-ready | HTML, CSV und JSON Reports für Dokumentation und Auditoren |
| 🔐 Sicher | Keine Cloud, keine Datenübertragung – alles bleibt in Ihrem Netzwerk |
| 🛡️ Compliant | Über 720 automatisierte Checks gegen BSI und NIST |
| ⚙️ Flexibel | Blacklist-Funktion für bekannte Ausnahmen |
| 📖 Dokumentiert | Integrierte Hilfe in Deutsch und Englisch |
Typische Einsatzszenarien
Regelmäßige Gesundheitsprüfung Monatlicher Scan zur Früherkennung von Problemen, bevor sie kritisch werden.
Audit-Vorbereitung BSI- oder NIST-Compliance nachweisen mit detaillierten Reports und konkreten Maßnahmenempfehlungen.
Übernahme einer Umgebung Neuer Job, neues AD? ADVital zeigt in Minuten den Ist-Zustand und die dringendsten Baustellen.
Security Assessment Schwachstellen identifizieren bevor Angreifer es tun: Kerberoasting-Kandidaten, unsichere Delegierungen, verwaiste Konten.
Troubleshooting Replikationsprobleme, DNS-Inkonsistenzen oder Zertifikatsablauf – alles auf einen Blick.
Systemanforderungen
| Anforderung | Details |
|---|---|
| Betriebssystem | Windows 10/11 oder Windows Server 2016+ |
| Runtime | .NET 10 Desktop Runtime |
| AD-Mitgliedschaft | Computer muss Domänenmitglied sein |
| Basis-Scan | Domänenbenutzer (Leserechte auf AD) |
| Remote Query | Lokale Adminrechte auf Zielcomputern |
| Compliance Scans | Leserechte auf Registry der Zielserver |
Lizenzierung
Gute Software muss nicht teuer sein.
Einmalig 399,00 € (inkl. 19% MwSt.)
- Firmenlizenz ohne Benutzerbegrenzung
- Keine Folgekosten, keine Abonnements
- Kostenlose Updates innerhalb der Hauptversion
ADVital – Weil ein gesundes Active Directory kein Zufall ist.
Teil der ISW-Tool Suite von IT-Service Walter