Data & More
Original

On-Prem & Client Cloud-krav til Enterprise-installationer

6 min læsning19. apr. 2026

On-Prem & Client Cloud-krav til Enterprise-installationer DMPP kan installeres on-premise på Azure, AWS og Google Cloud eller i et ansvarligt drevet datacenter

DMPP kan installeres on-premise på Azure, AWS og Google Cloud eller i et ansvarligt drevet datacenter med korrekt service og adgangskontrol.

Installation af DMPP kræver dog kendskab til Linux-administration på klientsiden. Det anbefales kun, hvis kunden allerede har Linux kørende on-site og er fortrolig med opsætning og administration af Linux-servere.

DMPP fungerer bedst på bare metal, og da serverne er ganske store og containeriserede, er det ikke nødvendigvis en god idé at tilføje yderligere virtualisering. Vi anbefaler følgende tre stakke.

  1. Bare Metal + Ubuntu / Redhat + Docker

  2. Bare Metal + VMware + Ubuntu / Redhat + Docker

  3. Cloud + Ubuntu / RedHat + Docker

D&MCS understøtter ikke Hyper-V.

Kunden er ansvarlig for opdateringer og patching af server-OS. D&M er ansvarlig for opdatering og vedligeholdelse af DMPP-applikationen.

Maskine og OS til tilpassede installationer

DMPP kan enten installeres på en enkelt maskine eller i et cluster. Hvis De ønsker at scanne mere end 25 TB data eller mere end 2000 brugere, anbefaler vi at opsætte et cluster. Som en generel tommelfingerregel bør lagerkapaciteten i den tilpassede installation udgøre 20% af størrelsen på de data, der skal indekseres.

Type

Prøve / PoC

Enkelt produktionsserver

OS

Ubuntu 24.04

Ubuntu 24.04

RedHat EL 8.8

RedHat EL 8.8

RAM

128 GB

160GB

Tråde

16

36

Datadisk*

2 TB NVMe

4-8 TB NVMe

Størrelse

< 20 konti og < 1 TB data

< 2000 konti og < 25 TB data

Cluster

App-server 1

Node 1

Node 2

Node 3

Node 4

Node 5

Ubuntu 24.04

Ubuntu 24.04

Ubuntu 24.04

Ubuntu 24.04

Ubuntu 24.04

Ubuntu 24.04

RedHat

RedHat

RedHat

RedHat

RedHat

RedHat

256GB

64GB

64GB

64GB

64GB

64GB

36

12

12

12

12

12

2 TB NVME

4% af den samlede datastørrelse

4% af den samlede datastørrelse

4% af den samlede datastørrelse

4% af den samlede datastørrelse

4% af den samlede datastørrelse

Der er flere faktorer, der påvirker, hvor mange data et cluster kan håndtere. Som tommelfingerregel gælder 150 millioner datasæt pr. cluster. For hver ekstra node kan clusteret håndtere 20-30 millioner yderligere datasæt.

* Disken skal formateres med ext4 / Raid 1

** For enkeltservere bør lagerpladsen udgøre 20% af mållagerpladsen og minimum 4 TB

For cluster skal hver af noderne tilsammen udgøre 20% af den samlede datastørrelse, der skal indekseres, jævnt fordelt over alle noderne. Et opsætning med 7 servere er som minimum påkrævet. Yderligere noder kan tilføjes over tid for at skalere. Alle noder skal befinde sig i det samme undernetværk som den primære toolbox.

Overordnet infrastruktur

Netværk & DMZ

DMPP skal placeres i en DMZ / et undernetværk.

Aktivér venligst ikke en lokal firewall på Ubuntu / Redhat-serverne. Al kontrol af datatrafik skal håndteres på DMZ-firewall-netværksniveau.

Den eneste indgående adgang til undernetværket bør være fra virksomhedens interne netværk på port 443 (80 omdirigerer til 443, men skal være tilgængelig for at muliggøre automatisk certifikatopdatering).

DMPP kræver udgående internetadgang på port 80 og 443 til installation og overvågning.

Følgende porte skal åbnes på DMPP, og porte markeret som interne må ikke være tilgængelige uden for undernetværket.

Port

Protokol

Anvendelse

22 (Kun intern brug)

SSH

Installation og vedligeholdelse | Skal altid være tilgængelig for D&M DevOps

80 (Indgående)

HTTP

Omdirigerer til 443 – skal være tilgængelig for automatiske certifikatopdateringer

443 (ud)

HTTPS

For at tilgå toolbox-administrationsgrænsefladen og for at slutbrugeren kan tilgå rapporter.Skal være tilgængelig forkundens brugereogData & More supportteamfra det interne netværk.

Kan IP-begrænses for indgående trafik. IKKE for udgående.

Under installation.

Vær opmærksom på, at toolboxen under installationen vil tilgå flere domæner for at hente patches og opdateringer, herunder, men ikke begrænset til, de domæner der er angivet nedenfor.Begræns derfor venligst ikke udgående internetadgang under installationen. Listen nedenfor er ikke en komplet liste over domæner, da denne indeholder underdomæner og load balancers.

*.ubuntu.comubuntu.com*.archive.ubuntu.comppa.launchpat.netextras.ubuntu.com*.openvpn.netopenvpn.netgithub.com*.github.com496012525170.dkr.ecr.eu-central-1.amazonaws.comhub.docker.com*.hub.docker.compypi.python.org*.docker.comapi.snapcraft.io*.api.snapcraft.io*.githubusercontent.comgithubusercontent.compypi.org*.pypi.orgfiles.pythonhosted.org*.amazonaws.com*.ecr.eu-central-1.amazonaws.com*.api.ecr.eu-central-1.amazonaws.com*.eu-central-1.amazonaws.comamazonaws.com*.gcr.io*.registry-1.docker.io*.docker.iogcr.ioregistry-1.docker.iodocker.io*.googleapis.comstorage.googleapis.comp### Ubuntu default apt and snap repos*.ubuntu.comubuntu.com*.archive.ubuntu.comppa.launchpad.netextras.ubuntu.comapi.snapcraft.io*.api.snapcraft.io### Github to download the installation repositorygithub.com*.github.com*.githubusercontent.comgithubusercontent.com### AWS to download docker images and *.dkr.ecr.eu-central-1.amazonaws.com*.amazonaws.com*.ecr.eu-central-1.amazonaws.com*.api.ecr.eu-central-1.amazonaws.com*.eu-central-1.amazonaws.com*.s3.amazonaws.com### Docker to download additional container imageshub.docker.com*.hub.docker.com*.docker.com*.registry-1.docker.iodocker.io### Pypi repos to automate the installationpypi.python.orgpypi.org*.pypi.orgfiles.pythonhosted.org### Data & Moremtman.dataandmore.com (3.67.60.116)

Efter installation

DMPP skal have TCP-adgang til mtman.dataandmore.com for at styrke sikkerhedsovervågningskapaciteterne. Denne adgang giver DMPP mulighed for effektivt at overvåge og analysere sikkerhedsrelaterede data, hvilket sikrer, at potentielle trusler eller sårbarheder identificeres og håndteres omgående. Ved at opretholde forbindelsen til mtman.dataandmore.com kan DMPP proaktivt beskytte følsomme oplysninger og overholde compliance-standarder, hvilket i sidste ende bidrager til et sikkert og robust datamiljø.

Sørg for, at DMPP har udgående TCP-adgang til følgende:https://mtman.dataandmore.com | 3.67.60.116https://*.s3.eu-central-1.amazonaws.com3.127.159.69 |clientvpn.gdpr.dataandmore.com65.108.223.211 |monitor.gdpr.dataandmore.com

Placer ikke en proxyserver mellem DMCS og internettet, medmindre De har et tilpasset sikkerhedsabonnement.

Kontakt support@dataandmore.com for sikkerhedsoplysninger.

Certifikat til Compliance-server

Compliance-serveren kræver et gyldigt certifikat af sikkerhedsmæssige årsager og for problemfri brug af notifikationsrapporten. Vælg venligst et passende domæne til compliance-serveren, f.eks.: gdpr.yourorganisation.dk

Sørg for, atgdpr.yourorganisation.dkpeger på compliance-serverens IP-adresse.Opret et.pfxcertifikat af typen ved hjælp af den registrant, De vælger, og sørg for at videresende adgangskoden til .pfx-certifikatet til Data & More.

Graph – E-mail – Postmark eller SMTP Gateway

DMCS kræver adgang til en gyldig e-mailkonto eller en SMTP-gateway for at sende rapporter til slutbrugerne. E-mailen skal stamme fra det samme domæne som de brugere, der modtager den, for at reducere risikoen for at blive markeret som spam.For yderligere oplysninger:https://support.dataandmore.com/en/knowledge/smtp

Hvis De har links, der skal åbnes i Outlook-appen, skal Reg Edit tilføjes

Hvis organisationen anvender Outlook som mailklient, er det muligt at åbne e-mails direkte fra GDPRtask-boardet og se dem i Outlook. Kør venligst Reg Edit-scriptet nedenfor på slutbrugernes computere for at aktivere dette. (http://woshub.com/how-to-create-modify-and-delete-registry-keys-using-gpo/)_________________________________________________

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook]

@="URL:Outlook Folders"

"URL Protocol"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook\DefaultIcon]

@="C:\\Program Files\\Microsoft Office\\root\\Office16\\OUTLOOK.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook\shell]

@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook\shell\open]

@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook\shell\open\command]

@="\"C:\\Program Files\\Microsoft Office\\root\\Office16\\OUTLOOK.EXE\" /select \"%1\""

Kundens tjekliste til serverinstallation.

  • Domæne og pfx-certifikat samt adgangskode er sendt tilsupport@dataandmore.com

  • Der er udgående internetadgang på port 443 og 80

  • DMZ er korrekt konfigureret, og de relevante porte er åbne/lukkede

  • Ubuntu 24.04 / RedHat er installeret på målserveren

  • Rodpartitionen på D&MC-serveren har minimum 60 GB ledig plads

  • Rodbrugernavn og adgangskode til D&MC-serveren er udleveret til D&M

  • Minimum 500 GB disk er monteret på D&MC-serveren

  • Eventuelle fildeling, der skal scannes, er monteret på D&MC-serveren under stien /mnt/data/file share/

  • Monteringerne er tilføjet til fstab

  • Domænet gdpr.your company.local eller gdpr.yourcompany.dk/com er tilføjet til virksomhedens DNS, og URL'en peger på D&MC-serveren.

  • Den bærbare computer har HTTPS-adgang til D&MC-serveren.