Password Depot – Requisiti di sistema

Valori minimi vincolanti e dimensionamenti consigliati per l’esercizio di Password Depot Enterprise Server e dei client Windows in ambienti di produzione.

Hardware del server

Memoria (RAM)

Impronta RAM media per voce: 10 KB (minimo), 20 KB (consigliato).
Il server mantiene tutte le basi di dati aperte in RAM.
Peak working set (processo server incl. crittografia, pool di connessioni, cache, buffer TLS ecc.): fino a ca. 500 MB.
Buffer/margine aggiuntivo: 30 % per assorbire i picchi di carico e la frammentazione.

Formula per il dimensionamento della RAM (base 1 MB = 1024 KB):

RAM totale ≈ 1,3 × (numero_voci × KB_per_voce + 500 MB)

Esempio di calcolo

Scenario di partenza: 2.000 utenti × 10 voci = 20.000 voci

Minimo (10 KB/voce)
RAM dati ≈ 195 MB; processo ≈ 500 MB → con il 30 % di margine ≈ ~900 MB ⇒ arrotondi a 1 GB di RAM disponibile.
Consigliato (20 KB/voce)
RAM dati ≈ 391 MB; processo ≈ 500 MB → con il 30 % di margine ≈ ~1,2 GB ⇒ almeno 2 GB disponibili per crescita e basi di dati aggiuntive aperte.

Conclusione: minimo: 1 GB (funzionale, al limite) · raccomandazione: 2 GB (confortevole), 4 GB ideale per operazioni di manutenzione/gestione.

CPU

Minimo: 2 core, CPU x86_64 moderna
Raccomandazione: 4 core per una maggiore parallelizzazione, crittografia intensiva o allegati di grandi dimensioni

Piattaforma e sistema operativo

OS: Windows Server (64 bit).
Assicuri che sia disponibile RAM sufficiente per evitare paging/swapping sotto carico.

Spazio su disco

Il fabbisogno effettivo dipende in larga misura dal numero e dalle dimensioni dei backup e dei documenti. Un ordine di grandezza realistico per l’intera directory del server, compresi dati, backup e log, è di ≈ 2 GB.

Nota: se archivia molti o grandi allegati oppure aumenta il periodo di conservazione dei backup, pianifichi di conseguenza più spazio di archiviazione.

Rete & firewall

La seguente matrice delle porte riassume le connessioni richieste per server, client, amministrazione e aggiornamenti.

Enterprise Server (pd_service.exe)

Connessioni in ingresso verso il server

Da:
Client Windows
(PasswordDepot.exe)

A:
Enterprise Server
(pd_service.exe)

Porta:
25018

Protocollo:
TCP/UDP

Scopo:
Autenticazione e accesso alle basi di dati client

Da:
Server Manager
(pd_admin.exe)

A:
Enterprise Server
(pd_service.exe)

Porta:
25018

Protocollo:
TCP

Scopo:
Gestione del server

Connessioni in uscita dal server

Da:
Enterprise Server
(pd_service.exe)

A:
Server DNS

Porta:
53

Protocollo:
TCP/UDP

Scopo:
Risoluzione dei nomi

Da:
Enterprise Server
(pd_service.exe)

A:
Server SMTP

Porta:
25 587 465

Protocollo:
TCP

Scopo:
Invio di e-mail

Da:
Enterprise Server
(pd_service.exe)

A:
Controller di dominio

Porta:
389 636
(+ eventuali custom)

Protocollo:
TCP/UDP

Scopo:
Active Directory (LDAP/LDAPS)

Da:
Enterprise Server
(pd_service.exe)

A:
Internet

Porta:
443

Protocollo:
TCP/UDP

Scopo:
Azure AD / OIDC

Client Windows (PasswordDepot.exe) & callback del browser

Connessioni in uscita dal client

Da:
Client Windows

A:
Enterprise Server

Porta:
25018

Protocollo:
TCP/UDP

Scopo:
Autenticazione e accesso al database

Da:
Client Windows

A:
Server DNS

Porta:
53

Protocollo:
TCP/UDP

Scopo:
Risoluzione dei nomi

Da:
Client Windows

A:
Internet

Porta:
80 443

Protocollo:
TCP/UDP

Scopo:
Servizi cloud, WebDAV (HTTP/HTTPS)

Da:
Client Windows

A:
Internet

Porta:
21 22 990

Protocollo:
TCP

Scopo:
FTP/SFTP/FTPES (se utilizzati)

Callback locale del browser (solo localhost)

Da:
Browser

A:
Client Windows
Bind: 127.0.0.1

Porte:
8888 8989
25880 25889
10098

Protocollo:
TCP

Scopo:
Callback per autenticazione nei servizi cloud

Nota: le porte di callback sono vincolate esclusivamente a localhost; non sono necessarie regole in ingresso sulle interfacce di rete.

Amministrazione & aggiornamenti

Server Manager (pd_admin.exe)

Da:
Server Manager

A:
Enterprise Server

Porta:
25018

Protocollo:
TCP

Scopo:
Gestione/amministrazione del server

Da:
Server Manager

A:
Server degli aggiornamenti

Porta:
443

Protocollo:
TCP/UDP

Scopo:
Ricerca degli aggiornamenti

Da:
Server Manager

A:
Controller di dominio

Porta:
389 636
(+ eventuali custom)

Protocollo:
TCP/UDP

Scopo:
Active Directory

Da:
Server Manager

A:
Internet

Porta:
443

Protocollo:
TCP/UDP

Scopo:
Azure Active Directory

Da:
Server Manager

A:
Server DNS

Porta:
53

Protocollo:
TCP/UDP

Scopo:
Risoluzione dei nomi

Password Depot Updater (pdUpdater.exe)

Da:
PD Updater
(pdUpdater.exe)

A:
Server degli aggiornamenti

Porta:
443

Protocollo:
TCP/UDP

Scopo:
Ricerca degli aggiornamenti

Per firewall restrittivi consigliamo una allow list basata sulle porte di destinazione e sui servizi sopra indicati. Verifichi eventualmente porte „custom“ aggiuntive richieste nel Suo ambiente AD o proxy.

Panoramica rapida (valori guida per la pianificazione)

RAM: Formula 1,3 × (voci × KB/voce + 500 MB); minimo 1 GB, consigliati 2 GB, ideale 4 GB.
CPU: ≥ 2 core (x86_64), consigliati 4 core.
OS: Windows Server (64 bit); eviti lo swapping sotto carico.
Storage: ~ 2 GB per programma, dati, backup & log (di più a seconda dell’utilizzo).
Rete: consenta, tra l’altro, 25018/TCP,UDP (accesso al server), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Dettagli nelle tabelle sopra.

Note

Le dimensioni della RAM dipendono dal numero totale di voci di password nelle basi di dati aperte contemporaneamente; basi di dati aggiuntive aumentano il fabbisogno.
Per i picchi di carico (backup, importazioni massive, operazioni crittografiche) il margine del 30 % è già incluso.
Preveda un margine per la crescita futura e per eventuali allegati/oggetti aggiuntivi.