Private Beta — Warteliste offen

Einmal paketieren. Deploy nach
Intune und SCCM. Ohne den War Room.

PackageForge verwandelt einen Installer in ein PSADT v4-Paket, eine .intunewin und eine SCCM-Applikation — Schwachstellen-gescannt, gestuft und auditiert — in einem Durchgang.

Auf die Warteliste So funktioniert's

Warum PackageForge

Die Packaging-Schicht, die der Rest der Suite überspringt

Die meisten Tools wählen eine Seite — Patching, ConfigMgr oder Intune. PackageForge ist die Werkbank darunter.

PackageForge ist die Packaging- und Deployment-Werkbank für Windows-Admins, die Intune und SCCM betreiben — von Packagern für Packager gebaut, mit PSADT v4 im Kern und einem echten Audit-Trail von der Analyse bis zum gestaffelten Rollout.

vs PDQ Deploy
PDQ ist exzellent im LAN. PackageForge liefert mit einem PSADT-Paket und gestaffeltem Rollout nach Intune und SCCM.
vs Patch My PC
PMP automatisiert Third-Party-Patching. PackageForge verarbeitet eure Inhouse- und Bespoke-Apps mit derselben Sorgfalt.
vs Action1
Action1 ist Cloud-Patch-Management. PackageForge ist die Packaging-Schicht, die Action1 gar nicht erst anstrebt.
vs Endpoint Central
Endpoint Central ist eine Suite. PackageForge ist die dedizierte Packaging-Schicht, die sie nicht hat.
vs Recast
Recast erweitert ConfigMgr. PackageForge verbindet ConfigMgr und Intune — gleiches Paket, beide Ziele, ein Audit-Trail.
vs ScalePatch
ScalePatch ist Patch-Deployment. PackageForge ist das, was das Paket erzeugt, das deployed wird.

Fähigkeiten

Die Forge von innen

Vier Säulen. Ein Paket. Beide Deployment-Systeme.

01 / ANALYSIEREN

Wissen, was im Paket steckt, bevor es rausgeht

Katalog · Installer · Schwachstellen

Installer-Analyse

MSI-Metadaten, ProductCode, UpgradeCode, EXE-Eigenschaften, Silent-Install-Args, Abhängigkeiten — automatisch extrahiert.

MSIEXEMSIX

Software-Katalog

WinGet und Homebrew in einem Katalog. Download SHA256-verifiziert. Schwachstellen-Scan inklusive.

WinGetHomebrewSHA256

Schwachstellen-Scan

VirusTotal Hash-Lookup, NVD CVE-Abgleich und Defender TVM Cross-Referenz — bevor das Paket die Werkbank verlässt.

VirusTotalNVDDefender TVM
02 / PAKETIEREN

PSADT v4-Pakete, so wie Packager sie bauen

PSADT · Erkennung · Blueprints

PSADT v4-Generierung

Install-, Uninstall- und Repair-Skripte aus dem v4 Community-Template generiert. Das Skript gehört euch — wir sparen euch nur das Boilerplate.

PSADT v4Handlebars

Erkennungsregeln

Auto-generierte MSI-, Datei-, Registry- und PowerShell-Erkennungsmethoden. Bearbeiten. Testen. Vertrauen.

MSIDateiRegistryPowerShell

Forge Blueprints

Eure Packaging-Standards, fest eingebaut. Branding, Transforms, Custom Actions, Log-Pfade — einmal definiert, überall angewendet.

TemplatesWiederverwendbar
03 / DEPLOYEN

Gleiches Paket. Beide Deployment-Systeme.

Intune · SCCM · Lifecycle
Neu

SCCM-Lifecycle

Veröffentlichung in ConfigMgr über einen Relay-Queue-Connector mit HMAC-authentifizierten Agents. Dazu das, was ConfigMgr nie mitbrachte: Supersedence-Ketten, Retire/Restore, Soft-Guard gegen versehentliche Retirement, Impact-Preview vor dem Klick und ein vollständiger Audit-Feed jeder Aktion.

SupersedenceRetire / RestoreImpact-PreviewAudit-FeedHMAC

Intune-Veröffentlichung

Die .intunewin bauen, per Graph hochladen, Erkennungsregeln setzen, Entra-Gruppen zuweisen. Kein Portal-Klick-Marathon.

.intunewinGraph APIEntra-Gruppen

Deployment-Dashboard

Alle Pakete, beide Ziele, eine Ansicht. Installstatus, verfügbare Updates, Supersedence-Zustand — alles auf einen Blick.

EinheitlichEchtzeit

Quick Deploy

Verwundbare App oder Version-Drift erkannt? Ein Durchgang — neueste Version, paketiert, dual-veröffentlicht.

Ein Durchgang
04 / STEUERN

Stufen. Auditieren. Rollout durchschlafen.

Iron Chain · Reports · Audit
Neu

Iron Chain — gestaffelter Rollout

Pilot → Breit → Produktion. Konfigurierbare Erfolgsschwellen pro Phase. Auto-Advance, wenn der Boden hält. Gebündelte Graph-Status-Calls für tausende Geräte ohne Throttling. Echtzeit-Fortschritt per WebSocket — kein Fünf-Minuten-Refresh-Loop.

Pilot → Breit → ProduktionAuto-AdvanceGebündeltes GraphWebSocket

Client-Installberichte

PSADT-Skripte senden Installergebnisse zurück an den Server. Rate-limitiert, persistiert und pro Gerät abfragbar.

Pro GerätRate-limitiert

Sicherheit by Design

OIDC über Entra ID, AES-256-GCM verschlüsselte Secrets, vollständiger Audit-Feed aller Lifecycle-Aktionen, Web-only auf Azure Container Apps.

OIDCAES-256-GCMAudit-Log

Integrationen

Passt in den Stack, den ihr bereits betreibt

Kein Re-Platforming. Kein neuer Agent auf dem Endpoint.

Microsoft Intune

Win32- und macOS-App-Upload (DMG/PKG via Graph), Gruppenzuweisung & Supersedence

SCCM / ConfigMgr

Relay-Queue-Connector, HMAC-authentifizierte Agents, Supersedence, Retire/Restore.

Entra ID / OIDC

SSO per Authorization Code Flow. Legacy-Passwort-Fallback für den ersten Start.

WinGet

Windows-Software-Katalog — SHA256-verifizierte Downloads

Homebrew / Cask

macOS-Software-Katalog — Suche, SHA256-verifizierter Download, Intune-Upload (DMG/PKG)

VirusTotal + NVD

Datei-Hash Threat-Intel, CVE-Lookup nach Produkt/Version, aggregierter Risikowert.

Defender TVM

Pakete mit den Defender-Schwachstellenbefunden eures Tenants abgleichen.

FAQ

Häufige Fragen

Was das Packaging-Team fragt, bevor es sich anmeldet.

Funktioniert es in Co-Managed-Umgebungen (Intune + SCCM)?

Ja — das ist der primäre Anwendungsfall. PackageForge veröffentlicht dasselbe Paket in einem Durchgang auf beiden Zielen.

Braucht der SCCM-Relay einen On-Premises-Agent?

Ja. Ein leichtgewichtiger .NET-Connector läuft auf eurer ConfigMgr-Infrastruktur und kommuniziert ausgehend über HTTPS. Keine eingehenden Firewallregeln erforderlich.

Speichert ihr unsere Installer?

Nein. Installer und PSADT-Pakete verbleiben in eurer Umgebung. PackageForge speichert Metadaten, Deployment-Status und den Audit-Record — keine Binärdateien.

Ist das generierte PSADT-Skript nach der Generierung editierbar?

Ja. Jedes generierte Skript gehört euch und kann vor dem Packaging-Lauf bearbeitet werden. Wir generieren das Gerüst; ihr besitzt den Quellcode.

Was ist im Beta-Zugang enthalten?

Vollzugriff auf die Packaging-Pipeline, Intune- und SCCM-Veröffentlichung, Iron Chain-Rollouts und das Deployment-Dashboard. Kapazität ist pro Welle begrenzt.

Gibt es eine Self-Hosted-Option?

PackageForge v2 ist Web-only, gehostet auf Azure. Eine Self-Hosted-Option steht auf der Roadmap — Warteliste beitreten, um dafür abzustimmen.

Unterstützt PackageForge macOS-Packaging?

Teilweise — hier ist, was heute funktioniert: Der Software-Katalog durchsucht WinGet (Windows) und Homebrew (macOS), und ihr könnt macOS-Apps (DMG- und PKG-Format) direkt aus demselben Workspace nach Microsoft Intune hochladen. PSADT-Packaging, SCCM-Deployment und Iron Chain-Rollouts sind Windows-exklusive Funktionen. Wenn euer Team sowohl Windows- als auch macOS-Endpoints über Intune verwaltet, funktioniert der Katalog- und Upload-Flow bereits heute.

Private Beta-Warteliste beitreten

Wir lassen Packaging Engineers und Endpoint-Teams in Wellen rein. Sagt uns, was ihr betreibt — wir melden uns, wenn euer Platz frei ist.

Einladungen gehen in Wellen raus. Wenn euer Platz frei ist, erhaltet ihr eine kurze E-Mail mit Early-Access-Anweisungen — kein Sales-Call, keine Verpflichtung.