Pentru companii Pentru uz personal

Password Depot – Cerințe de sistem

Valori minime obligatorii și specificații recomandate pentru operarea Password Depot Enterprise Server și a clienților Windows în medii de producție.

Hardware server

Memorie de lucru (RAM)

  • Amprentă RAM medie per înregistrare: 10 KB (minimum), 20 KB (recomandat).
  • Serverul păstrează toate bazele de date deschise în RAM.
  • Peak‑Working‑Set (proces server incl. criptografie, pool-uri de conexiuni, cache-uri, buffere TLS etc.): până la aprox. 500 MB.
  • Buffer/headroom suplimentar: 30 % pentru absorbirea vârfurilor de sarcină și a fragmentării.

Formula pentru dimensionarea RAM (baza 1 MB = 1024 KB):

RAM total ≈ 1,3 × (Număr_înregistrări × KB_per_înregistrare + 500 MB)

Exemplu de calcul

Situația de bază: 2.000 utilizatori × 10 înregistrări = 20.000 înregistrări

  • Minimum (10 KB/înregistrare)
    RAM pentru date ≈ 195 MB; proces ≈ 500 MB → cu 30 % rezervă ≈ ~900 MB ⇒ rotunjiți la 1 GB RAM disponibil.
  • Recomandat (20 KB/înregistrare)
    RAM pentru date ≈ 391 MB; proces ≈ 500 MB → cu 30 % rezervă ≈ ~1,2 GB ⇒ min. 2 GB disponibili pentru creștere și baze de date suplimentare deschise.

Concluzie: Minimum: 1 GB (funcțional, la limită) · Recomandare: 2 GB (confortabil), 4 GB ideal pentru operațiuni de mentenanță/administrare.

CPU

  • Minimum: 2 nuclee, CPU x86_64 modern
  • Recomandare: 4 nuclee pentru paralelism mai mare, criptografie intensivă sau atașamente mari

Platformă și sistem de operare

  • OS: Windows Server (64-bit).
  • Asigurați suficient RAM pentru a evita paging/swapping sub sarcină.

Spațiu pe disc

Necesarul real depinde în mare măsură de numărul și dimensiunea backupurilor și documentelor. O estimare realistă pentru întregul director al serverului, incluzând date, backupuri și loguri, este de ≈ 2 GB.

Notă: Dacă stocați multe atașamente sau atașamente mari ori măriți retenția backupurilor, planificați corespunzător mai mult spațiu de stocare.

Rețea și firewall

Matricea de porturi de mai jos rezumă conexiunile necesare pentru server, clienți, administrare și actualizări.

Enterprise Server (pd_service.exe)

Conexiuni de intrare către server

De la:
Client Windows
(PasswordDepot.exe)
Către:
Enterprise Server
(pd_service.exe)
Port:
25019
Protocol:
TCP/UDP
Scop:
Autentificare & acces la bazele de date ale clientului
De la:
Server Manager
(pd_admin.exe)
Către:
Enterprise Server
(pd_service.exe)
Port:
25019
Protocol:
TCP
Scop:
Administrarea serverului

Conexiuni de ieșire de la server

De la:
Enterprise Server
(pd_service.exe)
Către:
Server DNS
Port:
53
Protocol:
TCP/UDP
Scop:
Rezoluția numelor
De la:
Enterprise Server
(pd_service.exe)
Către:
Server SMTP
Porturi:
25 587 465
Protocol:
TCP
Scop:
Trimitere e-mail
De la:
Enterprise Server
(pd_service.exe)
Către:
controler de domeniu
Porturi:
389 636
(+ dacă este cazul, personalizat)
Protocol:
TCP/UDP
Scop:
Active Directory (LDAP/LDAPS)
De la:
Enterprise Server
(pd_service.exe)
Către:
Internet
Port:
443
Protocol:
TCP/UDP
Scop:
Azure AD / OIDC

Client Windows (PasswordDepot.exe) și callback din browser

Conexiuni de ieșire de la client

De la:
Client Windows
Către:
Enterprise Server
Port:
25019
Protocol:
TCP/UDP
Scop:
Autentificare & acces la baza de date
De la:
Client Windows
Către:
server DNS
Port:
53
Protocol:
TCP/UDP
Scop:
Rezoluție de nume
De la:
Client Windows
Către:
Internet
Porturi:
80 443
Protocol:
TCP/UDP
Scop:
Servicii Cloud, WebDAV (HTTP/HTTPS)
De la:
Client Windows
Către:
Internet
Porturi:
21 22 990
Protocol:
TCP
Scop:
FTP/SFTP/FTPES (dacă este utilizat)

Callback local din browser (doar localhost)

De la:
Browser
Către:
Client Windows
Bind: 127.0.0.1
Porturi:
8888 8989 25880 25889 10098
Protocol:
TCP
Scop:
Callback pentru autentificarea în serviciile Cloud

Notă: Porturile de callback sunt asociate exclusiv la localhost; nu sunt necesare reguli de intrare pe interfețele de rețea.

Administrare și actualizări

Server Manager (pd_admin.exe)

De la:
Server Manager
Către:
Enterprise Server
Port:
25019
Protocol:
TCP
Scop:
Administrarea serverului/Administrație
De la:
Server Manager
Către:
Server de actualizări
Port:
443
Protocol:
TCP/UDP
Scop:
Căutare actualizări
De la:
Server Manager
Către:
Controler de domeniu
Porturi:
389 636
(+ după caz, custom)
Protocol:
TCP/UDP
Scop:
Active Directory
De la:
Server Manager
Către:
Internet
Port:
443
Protocol:
TCP/UDP
Scop:
Azure Active Directory
De la:
Server Manager
Către:
Server DNS
Port:
53
Protocol:
TCP/UDP
Scop:
Rezolvare de nume

Password Depot Updater (pdUpdater.exe)

De la:
PD Updater
(pdUpdater.exe)
Către:
Server de actualizări
Port:
443
Protocol:
TCP/UDP
Scop:
Căutare actualizări

Pentru firewall-uri restrictive, recomandăm o listă de permisiuni bazată pe porturile și serviciile de destinație menționate mai sus. Dacă este cazul, verificați și porturile suplimentare „Custom” impuse în mediul dumneavoastră AD sau proxy.

Prezentare generală pe scurt (valori orientative pentru planificare)

  • RAM: formulă 1,3 × (înregistrări × KB/înregistrare + 500 MB); minimum 1 GB, recomandat 2 GB, ideal 4 GB.
  • CPU: ≥ 2 nuclee (x86_64), recomandate 4 nuclee.
  • OS: Windows Server (64‑bit); evitați swapping-ul sub sarcină.
  • Storage: ~ 2 GB pentru program, date, backupuri și loguri (mai mult, în funcție de utilizare).
  • Rețea: Permiteți, printre altele, 25019/TCP,UDP (acces la server), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Pentru detalii, consultați tabelele de mai sus.

Note

  • Dimensiunile RAM depind de numărul total de înregistrări de parole din bazele de date deschise simultan; bazele de date suplimentare cresc necesarul.
  • Pentru sarcini de vârf (backupuri, importuri în masă, operațiuni criptografice), marja de rezervă de 30% este deja inclusă.
  • Planificați o rezervă pentru creșterea viitoare și, dacă este cazul, pentru atașamente/obiecte suplimentare.