DE EN
Produktseite Zum Shop
Für wen?

Das richtige Tool für jeden, der mit GPOs arbeitet

ISW GPO Analyzer Pro ersetzt zeitaufwändige manuelle Prüfungen durch automatisierte Analyse und liefert sofort umsetzbare Handlungsempfehlungen – für alle, die mit Group Policy Objects arbeiten.

🖥️ AD-Administratoren

Verwaiste GPOs aufräumen, Konflikte identifizieren und die Verarbeitungsreihenfolge optimieren.

🔐 IT-Sicherheitsbeauftragte (CISO/ISB)

Compliance gegen BSI IT-Grundschutz, CIS Benchmarks und NIST SP 800-53 prüfen – sofortige Berichte für Audits.

📋 Auditoren & Revisoren

Dokumentierten Nachweis der GPO-Konfiguration als HTML-, PDF- oder CSV-Bericht im Corporate Design.

🏢 IT-Consultants & MSPs

GPO-Assessments bei Kunden beschleunigen – sofort präsentationsfähige Ergebnisse ohne Manualaufwand.

Produktumfang

Alle Funktionen im Überblick

Der ISW GPO Analyzer Pro ist eine eigenständige Anwendung ohne Installation – einfach entpacken und starten. Er erkennt automatisch die Active Directory-Domäne und den erreichbaren Domain Controller.

📦

Vollständige GPO-Inventarisierung

Alle GPOs mit Status, Verknüpfungen, WMI-Filtern, Besitzer und Versionen. Identifiziert leere, nicht verknüpfte und deaktivierte GPOs automatisch.

🔤

ADMX Decoder

Übersetzt kryptische Registry-Pfade automatisch in lesbare Policy-Namen. Nutzt Central Store oder lokale PolicyDefinitions in der Landessprache.

OU-basierte Konfliktanalyse

Erkennt Widersprüche, Überschreibungen und Redundanzen – scope-basiert mit Berücksichtigung von Vererbung, Enforced-Links und Block Inheritance.

Multi-Standard Compliance

Prüft gegen BSI IT-Grundschutz (25 Regeln), CIS Benchmarks (34 Regeln) und NIST SP 800-53 (19 Regeln) – ohne erneute AD-Abfrage beim Wechsel.

❤️

Health Check mit Score

Automatische Prüfung auf Fehlkonfigurationen und Best-Practice-Verletzungen. Score skaliert relativ zur Umgebungsgröße für faire Bewertung.

🔄

LSDOU Processing Order

Berechnet die exakte GPO-Verarbeitungsreihenfolge für jede Ziel-OU nach dem Local-Site-Domain-OU-Prinzip mit Precedence-Nummern.

🔑

Berechtigungsanalyse

Erkennt fehlende Apply-Permissions, gefährliche Trustees (Everyone, Anonymous), übermäßige Berechtigungen und Deny-ACEs.

🔀

GPO-Vergleich

Side-by-Side-Vergleich zweier GPOs mit farbcodierter Diff-Ansicht: Modified, Nur GPO 1, Nur GPO 2, Identisch.

🌐

Visualisierung

Netzwerkdiagramm jeder GPO mit farbcodierten Verbindungslinien: Verlinkungen, Security Filtering, WMI-Filter und Link Order.

📄

Professionelle Exporte

Tab-spezifische HTML-, PDF- und CSV-Reports. E-Mail-Versand mit formatiertem Nachrichtentext und HTML-Attachment direkt aus dem Tool.

  • AD vs. SYSVOL Versionsvergleich – erkennt Replikationsprobleme sofort
  • CheckSysVol – prüft SYSVOL-Share, GPT.INI, ADMX/ADML-Konsistenz und DFSR-Status
  • GPO Backup im nativen GPMC-Format – Wiederherstellung über Restore-GPO
  • Echtzeit-Filterung und Suchfelder in allen Tabs
  • Tastenkürzel: F5 Analyse, Strg+E HTML, Strg+S CSV, Strg+P PDF
Sicherheitsstandards

Compliance gegen drei internationale Standards

Wechseln Sie die Baseline jederzeit per Dropdown – die Neuberechnung erfolgt sofort ohne erneute AD-Abfrage. Prüfbereiche: Kennwortrichtlinien, Kontosperrung, Audit-Policies, Security Options und User Rights.

BSI IT-Grundschutz

25
Regeln

Deutscher Standard des Bundesamts für Sicherheit in der Informationstechnik. SMB-Signierung, NTLM-Stufe, UAC und mehr.

CIS Benchmark

34
Regeln

Internationaler Standard, strengere Anforderungen: Kennwortlänge ≥14 Zeichen, Kontosperrung nach 5 Versuchen.

NIST SP 800-53

19
Regeln

US-amerikanischer Standard. Fokus auf Kernkontrollen für Zugriffsverwaltung, Überwachung und Systemintegrität.

Qualitätssicherung

Health Check & Scoring

Der Health Score bewertet die GPO-Infrastruktur relativ zur Umgebungsgröße – größere Umgebungen werden nicht automatisch schlechter bewertet. Jeder Befund enthält eine konkrete Handlungsempfehlung.

Severity Gewichtung Beispiele
🔴 Critical × 15 Sicherheitsrisiko oder Funktionsverlust – sofortiger Handlungsbedarf
🟠 High × 8 Wichtiges Problem, zeitnah beheben
🟡 Medium × 3 Best-Practice-Empfehlung zur Optimierung
🟢 Low × 1 Informeller Hinweis, geringes Risiko
💡 Formel: Score = max(0, min(100, 100 − (Penalties / MaxPenalty × 100)))  |  MaxPenalty = GPO-Anzahl × 8
Technische Details

Systemvoraussetzungen

Betriebssystem

  • Windows 10 / 11
  • Windows Server 2016 oder höher
  • .NET 10 Desktop Runtime+

Active Directory

  • Domänenmitglied mit GPO-Leserechten
  • Leserechte auf SYSVOL-Freigabe
  • Domain Admin empfohlen

Installation

  • Keine Installation erforderlich
  • Archiv entpacken & starten
  • Automatische DC-Erkennung

Bildschirm & DPI

  • Mindestens 1280 × 720
  • Empfohlen: 1920 × 1080+
  • PerMonitorV2 DPI-Awareness
Lizenzierung

Einmalige Investition, dauerhafter Überblick

Keine Abonnements, keine versteckten Kosten. Der ISW GPO Analyzer Pro ist als Standortlizenz erhältlich – einmalig bezahlen, dauerhaft nutzen.

ISW GPO Analyzer Pro
99,00 €
inkl. 19 % MwSt. · Standortlizenz · einmalig
  • Vollständige GPO-Inventarisierung
  • Health Check & Scoring
  • Compliance: BSI / CIS / NIST
  • Konfliktanalyse, LSDOU, Visualisierung
  • ADMX Decoder, GPO-Vergleich, Backup
  • HTML-, PDF- und CSV-Berichte
  • Technischer Support via E-Mail
Jetzt im Shop kaufen →
Nach dem Kauf erhalten Sie Lizenzschlüssel und Download-Link per E-Mail.
Fragen? support@it-service-walter.com
✅ Kein Abo, kein Risiko: Die Standortlizenz gilt ohne zeitliche Begrenzung für einen Unternehmensstandort. Inklusive Updates auf Bugfix-Releases.