Password Depot – Systemkrav

Bindande minimivärden och rekommenderade dimensioner för drift av Password Depot Enterprise Server och Windows-klienter i produktionsmiljöer.

Serverhårdvara

Arbetsminne (RAM)

  • Genomsnittligt RAM-avtryck per post: 10 KB (minimum), 20 KB (rekommenderat).
  • Servern håller alla öppna databaser i RAM.
  • Peak working set (serverprocess inklusive kryptografi, anslutningspooler, cachar, TLS-buffertar osv.): upp till ca 500 MB.
  • Ytterligare buffert/headroom: 30 % för att hantera belastningstoppar och fragmentering.

Formel för dimensionering av RAM (bas 1 MB = 1024 KB):

Totalt RAM ≈ 1,3 × (antal_poster × KB_per_post + 500 MB)

Exempelberäkning

Utgångsläge: 2.000 användare × 10 poster = 20.000 poster

  • Minimum (10 KB/post)
    Data-RAM ≈ 195 MB; process ≈ 500 MB → med 30 % headroom ≈ ~900 MBavrunda till 1 GB tillgängligt RAM.
  • Rekommenderat (20 KB/post)
    Data-RAM ≈ 391 MB; process ≈ 500 MB → med 30 % headroom ≈ ~1,2 GBminst 2 GB tillgängligt för tillväxt och ytterligare öppna databaser.

Slutsats: minimum: 1 GB (funktionellt, snävt) · rekommendation: 2 GB (komfortabelt), 4 GB är idealiskt vid underhålls-/administrationsåtgärder.

CPU

  • Minimum: 2 kärnor, modern x86_64-CPU
  • Rekommendation: 4 kärnor för högre parallellitet, intensiv kryptografi eller stora bilagor

Plattform & operativsystem

  • OS: Windows Server (64-bit).
  • Se till att det finns tillräckligt med RAM för att undvika paging/swapping under belastning.

Diskutrymme

Det faktiska behovet beror i hög grad på antal och storlek på säkerhetskopior och dokument. En realistisk storleksordning för hela serverkatalogen inklusive data, säkerhetskopior och loggar är ≈ 2 GB.

Observera: om ni lagrar många eller stora bilagor eller ökar retentionstiden för säkerhetskopior bör ni planera in motsvarande extra lagringsutrymme.

Nätverk & brandvägg

Följande portmatris sammanfattar de nödvändiga anslutningarna för server, klienter, administration och uppdateringar.

Enterprise Server (pd_service.exe)

Inkommande anslutningar till servern

Från:
Windows-klient
(PasswordDepot.exe)
Till:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokoll:
TCP/UDP
Syfte:
Autentisering och åtkomst till klientdatabaser
Från:
Server Manager
(pd_admin.exe)
Till:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokoll:
TCP
Syfte:
Serverhantering

Utgående anslutningar från servern

Från:
Enterprise Server
(pd_service.exe)
Till:
DNS-server
Port:
53
Protokoll:
TCP/UDP
Syfte:
Namnupplösning
Från:
Enterprise Server
(pd_service.exe)
Till:
SMTP-server
Port:
25 587 465
Protokoll:
TCP
Syfte:
E-postsändning
Från:
Enterprise Server
(pd_service.exe)
Till:
Domänkontrollant
Port:
389 636
(+ ev. anpassade)
Protokoll:
TCP/UDP
Syfte:
Active Directory (LDAP/LDAPS)
Från:
Enterprise Server
(pd_service.exe)
Till:
Internet
Port:
443
Protokoll:
TCP/UDP
Syfte:
Azure AD / OIDC

Windows-klient (PasswordDepot.exe) & webbläsar-callback

Utgående anslutningar från klienten

Från:
Windows-klient
Till:
Enterprise Server
Port:
25018
Protokoll:
TCP/UDP
Syfte:
Autentisering och databastillgång
Från:
Windows-klient
Till:
DNS-server
Port:
53
Protokoll:
TCP/UDP
Syfte:
Namnupplösning
Från:
Windows-klient
Till:
Internet
Port:
80 443
Protokoll:
TCP/UDP
Syfte:
Molntjänster, WebDAV (HTTP/HTTPS)
Från:
Windows-klient
Till:
Internet
Port:
21 22 990
Protokoll:
TCP
Syfte:
FTP/SFTP/FTPES (om används)

Lokal webbläsar-callback (endast localhost)

Från:
Webbläsare
Till:
Windows-klient
Bind: 127.0.0.1
Portar:
8888 8989
25880 25889
10098
Protokoll:
TCP
Syfte:
Callback för autentisering mot molntjänster

Observera: callback-portarna är endast bundna till localhost; inga inkommande regler krävs på nätverksgränssnitt.

Administration & uppdateringar

Server Manager (pd_admin.exe)

Från:
Server Manager
Till:
Enterprise Server
Port:
25018
Protokoll:
TCP
Syfte:
Serveradministration
Från:
Server Manager
Till:
Uppdateringsserver
Port:
443
Protokoll:
TCP/UDP
Syfte:
Sökning efter uppdateringar
Från:
Server Manager
Till:
Domänkontrollant
Port:
389 636
(+ ev. anpassade)
Protokoll:
TCP/UDP
Syfte:
Active Directory
Från:
Server Manager
Till:
Internet
Port:
443
Protokoll:
TCP/UDP
Syfte:
Azure Active Directory
Från:
Server Manager
Till:
DNS-server
Port:
53
Protokoll:
TCP/UDP
Syfte:
Namnupplösning

Password Depot Updater (pdUpdater.exe)

Från:
PD Updater
(pdUpdater.exe)
Till:
Uppdateringsserver
Port:
443
Protokoll:
TCP/UDP
Syfte:
Sökning efter uppdateringar

För restriktiva brandväggar rekommenderar vi en allow-lista baserad på ovan angivna målportar och tjänster. Kontrollera vid behov ytterligare „custom“-portar som krävs i er AD- eller proxy-miljö.

Kort översikt (riktvärden för planering)

  • RAM: formel 1,3 × (poster × KB/post + 500 MB); minimum 1 GB, rekommenderat 2 GB, idealiskt 4 GB.
  • CPU: ≥ 2 kärnor (x86_64), rekommenderat 4 kärnor.
  • OS: Windows Server (64-bit); undvik swapping under belastning.
  • Storage: ~ 2 GB för program, data, säkerhetskopior & loggar (mer beroende på användning).
  • Nätverk: tillåt bl.a. 25018/TCP,UDP (serveråtkomst), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Detaljer se tabellerna ovan.

Anmärkningar

  • RAM-behovet baseras på det totala antalet lösenordsposter i databaser som är öppna samtidigt; ytterligare databaser ökar behovet.
  • För belastningstoppar (säkerhetskopior, massimporter, kryptografiska operationer) är 30 % headroom redan inräknat.
  • Planera en buffert för framtida tillväxt och eventuella extra bilagor/objekt.