Password Depot – Systemanforderungen

Verbindliche Mindestwerte und empfohlene Größen für den Betrieb von Password Depot Enterprise Server und Windows-Clients in Produktivumgebungen.

Server‑Hardware

Arbeitsspeicher (RAM)

  • Durchschnittlicher RAM‑Fußabdruck pro Eintrag: 10 KB (Minimum), 20 KB (empfohlen).
  • Der Server hält alle geöffneten Datenbanken im RAM.
  • Peak‑Working‑Set (Serverprozess inkl. Krypto, Verbindungs‑Pools, Caches, TLS‑Puffer usw.): bis ca. 500 MB.
  • Zusätzlicher Puffer/Headroom: 30 % zur Aufnahme von Lastspitzen und Fragmentierung.

Formel für RAM‑Sizing (Basis 1 MB = 1024 KB):

Gesamt‑RAM ≈ 1,3 × (Anzahl_Einträge × KB_pro_Eintrag + 500 MB)

Beispielrechnung

Ausgangslage: 2.000 Nutzer × 10 Einträge = 20.000 Einträge

  • Minimum (10 KB/Eintrag)
    Daten‑RAM ≈ 195 MB; Prozess ≈ 500 MB → mit 30 % Headroom ≈ ~900 MBrunde auf 1 GB verfügbaren RAM.
  • Empfohlen (20 KB/Eintrag)
    Daten‑RAM ≈ 391 MB; Prozess ≈ 500 MB → mit 30 % Headroom ≈ ~1,2 GBmind. 2 GB verfügbar für Wachstum und zusätzliche geöffnete Datenbanken.

Fazit: Minimum: 1 GB (funktional, knapp) · Empfehlung: 2 GB (komfortabel), 4 GB ideal bei Wartungs-/Management‑Operationen.

CPU

  • Minimum: 2 Kerne, moderne x86_64-CPU
  • Empfehlung: 4 Kerne für höhere Parallelität, intensive Kryptographie oder große Anhänge

Plattform & Betriebssystem

  • OS: Windows Server (64‑Bit).
  • Sorgen Sie für ausreichend RAM, um Paging/Swapping unter Last zu vermeiden.

Festplattenspeicher

Der tatsächliche Bedarf hängt stark von Anzahl/Größe der Backups und Dokumente ab. Eine realistische Größenordnung für das komplette Server‑Verzeichnis inkl. Daten, Backups und Logs ist ≈ 2 GB.

Hinweis: Wenn Sie viele oder große Anhänge speichern bzw. Backup‑Retention erhöhen, planen Sie entsprechend mehr Speicherplatz ein.

Netzwerk & Firewall

Die folgende Port‑Matrix fasst die erforderlichen Verbindungen für Server, Clients, Administration und Updates zusammen.

Enterprise Server (pd_service.exe)

Eingehende Verbindungen zum Server

Von:
Windows-Client
(PasswordDepot.exe)
Zu:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokoll:
TCP/UDP
Zweck:
Authentifizierung & Zugriff auf Client‑Datenbanken
Von:
Server Manager
(pd_admin.exe)
Zu:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokoll:
TCP
Zweck:
Serververwaltung

Ausgehende Verbindungen vom Server

Von:
Enterprise Server
(pd_service.exe)
Zu:
DNS‑Server
Port:
53
Protokoll:
TCP/UDP
Zweck:
Namensauflösung
Von:
Enterprise Server
(pd_service.exe)
Zu:
SMTP‑Server
Port:
25 587 465
Protokoll:
TCP
Zweck:
E‑Mail‑Versand
Von:
Enterprise Server
(pd_service.exe)
Zu:
Domänencontroller
Port:
389 636
(+ ggf. custom)
Protokoll:
TCP/UDP
Zweck:
Active Directory (LDAP/LDAPS)
Von:
Enterprise Server
(pd_service.exe)
Zu:
Internet
Port:
443
Protokoll:
TCP/UDP
Zweck:
Azure AD / OIDC

Windows-Client (PasswordDepot.exe) & Browser‑Callback

Ausgehende Verbindungen vom Client

Von:
Windows-Client
Zu:
Enterprise Server
Port:
25018
Protokoll:
TCP/UDP
Zweck:
Authentifizierung & Datenbankzugriff
Von:
Windows-Client
Zu:
DNS‑Server
Port:
53
Protokoll:
TCP/UDP
Zweck:
Namensauflösung
Von:
Windows-Client
Zu:
Internet
Port:
80 443
Protokoll:
TCP/UDP
Zweck:
Cloud‑Dienste, WebDAV (HTTP/HTTPS)
Von:
Windows-Client
Zu:
Internet
Port:
21 22 990
Protokoll:
TCP
Zweck:
FTP/SFTP/FTPES (falls genutzt)

Lokaler Browser‑Callback (nur localhost)

Von:
Browser
Zu:
Windows-Client
Bind: 127.0.0.1
Ports:
8888 8989
25880 25889
10098
Protokoll:
TCP
Zweck:
Callback für Authentifizierung in Cloud‑Diensten

Hinweis: Die Callback‑Ports sind ausschließlich auf localhost gebunden; es sind keine eingehenden Regeln auf Netzwerk‑Interfaces erforderlich.

Administration & Updates

Server Manager (pd_admin.exe)

Von:
Server Manager
Zu:
Enterprise Server
Port:
25018
Protokoll:
TCP
Zweck:
Serververwaltung/Administration
Von:
Server Manager
Zu:
Updates‑Server
Port:
443
Protokoll:
TCP/UDP
Zweck:
Update‑Suche
Von:
Server Manager
Zu:
Domänencontroller
Port:
389 636
(+ ggf. custom)
Protokoll:
TCP/UDP
Zweck:
Active Directory
Von:
Server Manager
Zu:
Internet
Port:
443
Protokoll:
TCP/UDP
Zweck:
Azure Active Directory
Von:
Server Manager
Zu:
DNS‑Server
Port:
53
Protokoll:
TCP/UDP
Zweck:
Namensauflösung

Password Depot Updater (pdUpdater.exe)

Von:
PD Updater
(pdUpdater.exe)
Zu:
Updates‑Server
Port:
443
Protokoll:
TCP/UDP
Zweck:
Update‑Suche

Für restriktive Firewalls empfehlen wir eine Allow‑Liste basierend auf den oben genannten Zielports und Diensten. Prüfen Sie ggf. zusätzliche „Custom"‑Ports, die in Ihrer AD‑ oder Proxy‑Umgebung vorgeschrieben sind.

Kurzüberblick (Planungsrichtwerte)

  • RAM: Formel 1,3 × (Einträge × KB/Eintrag + 500 MB); Minimum 1 GB, empfohlen 2 GB, ideal 4 GB.
  • CPU: ≥ 2 Kerne (x86_64), empfohlen 4 Kerne.
  • OS: Windows Server (64‑Bit); vermeiden Sie Swapping unter Last.
  • Storage: ~ 2 GB für Programm, Daten, Backups & Logs (je nach Nutzung mehr).
  • Netzwerk: Erlauben Sie u. a. 25018/TCP,UDP (Server‑Zugriff), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Details siehe Tabellen oben.

Hinweise

  • Die RAM‑Größen richten sich nach der Gesamtanzahl der Passwort‑Einträge in den gleichzeitig geöffneten Datenbanken; zusätzliche Datenbanken erhöhen den Bedarf.
  • Für Spitzenlasten (Backups, Massen‑Importe, Krypto‑Operationen) ist der 30‑%‑Headroom bereits eingerechnet.
  • Planen Sie Puffer für künftiges Wachstum und ggf. zusätzliche Anhänge/Objekte ein.