IT-Service Walter stellt drei neue ISW-Tools vor: NTLM Audit Analyzer (199 EUR), Security Event Generator (129 EUR) und AD Group Lifecycle Manager (699 EUR) – für professionelles AD-Sicherheitsmanagement

_Euskirchen, April 2026_ – IT-Service Walter, Anbieter professioneller Windows-Administrations- und Sicherheitssoftware, stellt drei neue Tools der ISW-Tools Suite vor: den NTLM Audit Analyzer, den Security Event Generator und den AD Group Lifecycle Manager. Die Werkzeuge richten sich an Windows-Administratoren, IT-Sicherheitsbeauftragte und Managed Service Provider, die ihre Active-Directory-Umgebungen professionell absichern und auditieren müssen.

NTLM Audit Analyzer – Vorbereitung auf Microsofts NTLM-Abschaltung

Microsoft schaltet NTLM in drei klar definierten Phasen bis zur nächsten Windows-Server-Version ab. Gleichzeitig wird RC4-Kerberos (CVE-2026-20833) ab April 2026 auf Domain Controllern blockiert. Der ISW NTLM Audit Analyzer unterstützt IT-Abteilungen dabei, rechtzeitig zu erkennen, welche Systeme, Konten und Applikationen noch NTLM oder RC4 nutzen – bevor es zu Ausfällen kommt.

Das Tool scannt beliebig viele Windows-Server parallel (lokal, WinRM HTTP/HTTPS) und wertet die relevanten Security-Events aus: NTLM-Credential-Validierungen (4776), Netzwerk-Anmeldungen (4624), Kerberos-TGS-Anfragen (4769) sowie RC4-KDCSVC-Ereignisse (201-209). Ein integrierter Pre-Check prüft Erreichbarkeit, Audit-Policies und DC-Erkennung vor dem eigentlichen Scan. Server können direkt aus dem Active Directory per AD-Browser importiert werden.

Analysiert werden betroffene Konten, Quell-IPs, RC4-Findings und Scan-Historien mit Trendanzeige. Berichte stehen als HTML, PDF und CSV zur Verfügung und können direkt per E-Mail versendet werden. Der NTLM Audit Analyzer ist als Standortlizenz für einmalig 199,00 EUR (inkl. 19 % MwSt.) erhältlich.

Weitere Informationen: https://www.isw-adtools.de/ntlm-audit-analyzer/

Security Event Generator – Authentifizierungsevents kontrolliert erzeugen

Der ISW Security Event Generator ermöglicht die gezielte, kontrollierte Erzeugung von Windows-Security-Events – ohne echte Angriffe, ohne externe Abhängigkeiten und ohne Cloud-Dienste. Er richtet sich an Security-Engineers, SOC-Teams, IT-Auditoren und Lab-Betreiber, die SIEM-Regeln validieren, Alert-Schwellenwerte testen oder Compliance-Nachweise erbringen müssen.

Auf Knopfdruck erzeugt das Tool die in Windows-Umgebungen relevantesten Authentifizierungsereignisse: NTLM Credential Validation (4776), Network Logon (4624), Kerberos TGS AES (4769) und Kerberos TGS RC4 (4769). Über den Tab “Erweiterte Events” stehen zusätzliche Szenarien bereit – von fehlgeschlagenen Anmeldungen (4625) und Kerberos-Vorauthentifizierungsfehlern (4771) bis hin zu privilegierten Anmeldungen (4672/4624) und vollständigen Konto-Lebenszyklen (4720-4726).

Das Tool verwendet ausschließlich native Windows-Technologie und .NET-Standardbibliotheken – keine Angriffswerkzeuge, keine Treiber von Drittanbietern. Eine integrierte Audit-Policy-Prüfung stellt sicher, dass die notwendigen Windows-Einstellungen vor der Event-Erzeugung korrekt konfiguriert sind. Der Security Event Generator ist als Standortlizenz für einmalig 129,00 EUR (inkl. 19 % MwSt.) erhältlich.

Weitere Informationen: https://www.isw-adtools.de/security-event-generator/

AD Group Lifecycle Manager – Vollständige Kontrolle über AD-Gruppen ohne Cloud

Unkontrolliertes Gruppenwachstum, fehlende Verantwortliche, nie genutzte Gruppen und mangelhafte Audit-Dokumentation gehören zu den häufigsten Schwachstellen in Active-Directory-Umgebungen. Der ISW AD Group Lifecycle Manager adressiert diese Probleme mit einem vollständig automatisierten, revisionssicheren Ansatz – ohne Cloud-Abhängigkeit und ohne laufende Lizenzkosten.

Das Tool bietet zeitgesteuerte Mitgliedschaft mit automatischer Entfernung, Attestierungs-Workflows für Gruppenverantwortliche, automatisches Deprovisioning inaktiver Benutzer auf Basis von lastLogonTimestamp sowie dynamische Gruppen nach LDAP-Regeln – vergleichbar mit Azure AD Dynamic Groups, jedoch vollständig On-Premises. Eine Drift-Erkennung meldet Gruppenänderungen, die außerhalb des Tools vorgenommen wurden. Privilegierte Gruppen wie Domain Admins werden automatisch erkannt und gesondert überwacht.

Sicherheitstechnisch herausragend ist der manipulationssichere Audit-Trail mit SHA-256-Hash-Kette: Jeder Protokolleintrag ist kryptographisch mit dem Vorgänger verkettet – eine nachträgliche Manipulation wird sofort erkannt. Das Audit-Log erfüllt die Anforderungen von ISO 27001 und BSI IT-Grundschutz.

Architektonisch setzt das Tool auf gMSA-native Ausführung (Group Managed Service Account), Single-File-Deployment ohne Installer und wahlweise SQLite oder SQL Server als Datenbank. 15 konfigurierbare Echtzeit-Alarmregeln, eine User-Revalidation für Manager sowie ein vollständiger Berichtssatz (HTML, PDF, CSV, AES-256-verschlüsseltes ZIP) runden den Funktionsumfang ab.

Der AD Group Lifecycle Manager ist als Standortlizenz für einmalig 699,00 EUR (inkl. 19 % MwSt.) erhältlich.

Weitere Informationen: https://www.isw-adtools.de/ad-group-lifecycle-manager/

Über IT-Service Walter

IT-Service Walter mit Sitz in Euskirchen entwickelt und vertreibt professionelle Windows-Administrations- und Sicherheitssoftware für IT-Administratoren, Managed Service Provider und Unternehmensumgebungen. Die ISW-Tools Suite umfasst Werkzeuge für Active Directory, Exchange, GPO-Analyse, Sicherheitsüberwachung und Compliance. Alle Produkte werden als Standortlizenz ohne Abonnement angeboten und sind vollständig On-Premises betreibbar.

Verantwortlicher für diese Pressemitteilung:

IT-Service Walter
Herr Jörn Walter
Mittelstraße 65
53879 Euskirchen
Deutschland

fon ..: 015256500550
web ..: https://www.isw-adtools.de/
email : mail@joernwalter.de

IT-Service Walter mit Sitz in Euskirchen entwickelt und vertreibt professionelle Windows-Administrations- und Sicherheitssoftware für IT-Administratoren, Managed Service Provider und Unternehmensumgebungen. Die ISW-Tools Suite umfasst Werkzeuge für Active Directory, Exchange, GPO-Analyse, Sicherheitsüberwachung und Compliance. Alle Produkte werden als Standortlizenz ohne Abonnement angeboten und sind vollständig On-Premises betreibbar.

Pressekontakt:

IT-Service Walter
Herr Jörn Walter
Mittelstrasse 65
53879 Euskirchen

fon ..: 015256500550
email : info@it-service-walter.com