Vállalatoknak Magánszemélyeknek

Password Depot – Rendszerkövetelmények

Kötelező minimális értékek és ajánlott méretek a Password Depot Enterprise Server és a Windows-kliensek éles környezetben történő üzemeltetéséhez.

Szerverhardver

Memória (RAM)

  • Átlagos RAM-igény bejegyzésenként: 10 KB (minimum), 20 KB (ajánlott).
  • A szerver az összes megnyitott adatbázist a RAM-ban tartja.
  • Peak-Working-Set (szerverfolyamat, beleértve a kriptográfiát, a kapcsolatkészleteket, a gyorsítótárakat, a TLS-puffereket stb.): legfeljebb kb. 500 MB.
  • További puffer/tartalék: 30 % a terhelési csúcsok és a fragmentáció kezelésére.

Képlet a RAM méretezéséhez (1 MB = 1024 KB alapon):

Összes RAM ≈ 1,3 × (Bejegyzések_száma × KB_bejegyzésenként + 500 MB)

Számítási példa

Kiindulási helyzet: 2.000 felhasználó × 10 bejegyzés = 20.000 bejegyzés

  • Minimum (10 KB/bejegyzés)
    Adat‑RAM ≈ 195 MB; folyamat ≈ 500 MB → 30 % tartalékkal ≈ ~900 MB ⇒ kerekítve 1 GB rendelkezésre álló RAM.
  • Ajánlott (20 KB/bejegyzés)
    Adat‑RAM ≈ 391 MB; folyamat ≈ 500 MB → 30 % tartalékkal ≈ ~1,2 GB ⇒ legalább 2 GB álljon rendelkezésre a növekedéshez és további megnyitott adatbázisokhoz.

Összegzés: Minimum: 1 GB (működőképes, szűkös) · Ajánlott: 2 GB (kényelmes), karbantartási-/felügyeleti műveletekhez ideális a 4 GB.

CPU

  • Minimum: 2 mag, modern x86_64 CPU
  • Ajánlott: 4 mag a nagyobb párhuzamossághoz, intenzív kriptográfiai műveletekhez vagy nagy mellékletekhez

Platform és operációs rendszer

  • OS: Windows Server (64 bites).
  • Gondoskodjon elegendő RAM-ról, hogy terhelés alatt elkerülhető legyen a paging/swapping.

Lemezterület

A tényleges igény nagymértékben függ a biztonsági mentések és dokumentumok számától/méretétől. A teljes szerverkönyvtárra – beleértve az adatokat, a biztonsági mentéseket és a naplókat – reális nagyságrendként ≈ 2 GB.

Megjegyzés: Ha sok vagy nagy méretű mellékletet tárol, illetve növeli a backup retention értékét, ennek megfelelően tervezzen több tárhellyel.

Hálózat és tűzfal

Az alábbi portmátrix összefoglalja a szerver, a kliensek, az adminisztráció és a frissítések számára szükséges kapcsolatokat.

Enterprise Server (pd_service.exe)

Bejövő kapcsolatok a kiszolgálóra

Forrás:
Windows-kliens
(PasswordDepot.exe)
Cél:
Enterprise Server
(pd_service.exe)
Port:
25019
Protokoll:
TCP/UDP
Cél:
Hitelesítés & hozzáférés a kliens-adatbázisokhoz
Forrás:
Server Manager
(pd_admin.exe)
Cél:
Enterprise Server
(pd_service.exe)
Port:
25019
Protokoll:
TCP
Cél:
Szerverfelügyelet

Kimenő kapcsolatok a kiszolgálóról

Forrás:
Enterprise Server
(pd_service.exe)
Cél:
DNS-kiszolgáló
Port:
53
Protokoll:
TCP/UDP
Cél:
Névfeloldás
Forrás:
Enterprise Server
(pd_service.exe)
Cél:
SMTP-kiszolgáló
Portok:
25 587 465
Protokoll:
TCP
Cél:
E-mail-küldés
Forrás:
Enterprise Server
(pd_service.exe)
Cél:
Tartományvezérlő
Portok:
389 636
(+ szükség esetén egyéni)
Protokoll:
TCP/UDP
Cél:
Active Directory (LDAP/LDAPS)
Forrás:
Enterprise Server
(pd_service.exe)
Cél:
Internet
Port:
443
Protokoll:
TCP/UDP
Cél:
Azure AD / OIDC

Windows-kliens (PasswordDepot.exe) és böngésző-visszahívás

A kliens kimenő kapcsolatai

Forrás:
Windows-kliens
Cél:
Enterprise Server
Port:
25019
Protokoll:
TCP/UDP
Cél:
Hitelesítés & adatbázis-hozzáférés
Forrás:
Windows-kliens
Cél:
DNS-kiszolgáló
Port:
53
Protokoll:
TCP/UDP
Cél:
Névfeloldás
Forrás:
Windows-kliens
Cél:
Internet
Portok:
80 443
Protokoll:
TCP/UDP
Cél:
Cloud-szolgáltatások, WebDAV (HTTP/HTTPS)
Forrás:
Windows-kliens
Cél:
Internet
Portok:
21 22 990
Protokoll:
TCP
Cél:
FTP/SFTP/FTPES (ha használatban van)

Helyi böngésző-visszahívás (csak localhost)

Forrás:
Böngésző
Cél:
Windows kliens
Bind: 127.0.0.1
Portok:
8888 8989 25880 25889 10098
Protokoll:
TCP
Cél:
Visszahívás a Cloud-szolgáltatásokban történő hitelesítéshez

Megjegyzés: A visszahívási portok kizárólag erre vannak kötve: localhost; nincs szükség bejövő szabályokra a hálózati interfészeken.

Adminisztráció és frissítések

Szerverkezelő (pd_admin.exe)

Forrás:
Szerverkezelő
Cél:
Enterprise Server
Port:
25019
Protokoll:
TCP
Cél:
Szerverkezelés/adminisztráció
Forrás:
Szerverkezelő
Cél:
Frissítési szerver
Port:
443
Protokoll:
TCP/UDP
Cél:
Frissítéskeresés
Forrás:
Szerverkezelő
Cél:
Tartományvezérlő
Portok:
389 636
(+ adott esetben egyéni)
Protokoll:
TCP/UDP
Cél:
Active Directory
Forrás:
Szerverkezelő
Cél:
Internet
Port:
443
Protokoll:
TCP/UDP
Cél:
Azure Active Directory
Forrás:
Szerverkezelő
Cél:
DNS‑szerver
Port:
53
Protokoll:
TCP/UDP
Cél:
Névfeloldás

Password Depot Updater (pdUpdater.exe)

Forrás:
PD Updater
(pdUpdater.exe)
Cél:
Frissítési szerver
Port:
443
Protokoll:
TCP/UDP
Cél:
Frissítések keresése

Szigorú tűzfalszabályok esetén a fenti célportok és szolgáltatások alapján összeállított engedélyezési lista használatát javasoljuk. Szükség esetén ellenőrizze az AD- vagy proxykörnyezetében előírt további „Custom” portokat is.

Rövid áttekintés (tervezési irányértékek)

  • RAM: képlet 1,3 × (bejegyzések × KB/bejegyzés + 500 MB); minimum 1 GB, ajánlott 2 GB, ideális 4 GB.
  • CPU: ≥ 2 mag (x86_64), ajánlott 4 mag.
  • OS: Windows Server (64‑bit); terhelés alatt kerülje a lapozást.
  • Storage: ~ 2 GB programhoz, adatokhoz, biztonsági mentésekhez és naplókhoz (használattól függően több is lehet).
  • Hálózat: Engedélyezze többek között a következőket: 25019/TCP,UDP (szerverhozzáférés), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). A részleteket lásd a fenti táblázatokban.

Megjegyzések

  • A RAM-méretek a jelszóbejegyzések teljes számától függenek az egyidejűleg megnyitott adatbázisokban; a további adatbázisok növelik az igényt.
  • A csúcsterhelésekhez (biztonsági mentések, tömeges importok, kriptográfiai műveletek) a 30%-os tartalék már be van számítva.
  • Tervezzen tartalékot a jövőbeli növekedéshez és adott esetben további mellékletekhez/objektumokhoz is.