Data & More
Original

Krav för On-Prem & kundmolninstallationer för Enterprise

6 min läsning19 apr. 2026

Krav för On-Prem & kundmolninstallationer för Enterprise DMPP kan installeras lokalt på Azure, AWS och Google Cloud eller i vilket ansvarsfullt hanterat datacenter som helst

DMPP kan installeras lokalt på Azure, AWS och Google Cloud eller i vilket ansvarsfullt hanterat datacenter som helst med korrekt service och åtkomstkontroll.

Installation av DMPP kräver dock att kunden har kunskaper om Linux-administration på klientsidan. Det rekommenderas endast om kunden redan har Linux i drift lokalt och är bekväm med att konfigurera och administrera Linux-servrar.

DMPP fungerar bäst på bare metal, och eftersom servrarna är ganska stora och containeriserade är det inte nödvändigtvis en god idé att lägga till ytterligare virtualisering. Vi rekommenderar följande tre stackar.

  1. Bare Metal + Ubuntu / Redhat + Docker

  2. Bare Metal + VMware + Ubuntu / Redhat + Docker

  3. Cloud + Ubuntu / RedHat + Docker

D&MCS stöder inte Hyper-V.

Kunden ansvarar för uppdateringar och patchning av serverns operativsystem. D&M ansvarar för uppdatering och underhåll av DMPP-applikationen.

Maskin och operativsystem för anpassade installationer

DMPP kan antingen installeras på en enda maskin eller i ett kluster. Om ni vill skanna mer än 25 TB data eller fler än 2 000 användare rekommenderar vi att ni konfigurerar ett kluster. Som en allmän regel bör lagringsstorleken för den anpassade installationen motsvara 20 % av storleken på de data som ska indexeras.

Typ

Test / PoC

Enskild produktionsserver

OS

Ubuntu 24.04

Ubuntu 24.04

RedHat EL 8.8

RedHat EL 8.8

RAM

128 GB

160 GB

Trådar

16

36

Datadisk*

2 TB NVMe

4–8 TB NVMe

Storlek

< 20 konton och < 1 TB data

< 2 000 konton och < 25 TB data

Kluster

Appserver 1

Nod 1

Nod 2

Nod 3

Nod 4

Nod 5

Ubuntu 24.04

Ubuntu 24.04

Ubuntu 24.04

Ubuntu 24.04

Ubuntu 24.04

Ubuntu 24.04

RedHat

RedHat

RedHat

RedHat

RedHat

RedHat

256 GB

64 GB

64 GB

64 GB

64 GB

64 GB

36

12

12

12

12

12

2 TB NVMe

4 % av total datastorlek

4 % av total datastorlek

4 % av total datastorlek

4 % av total datastorlek

4 % av total datastorlek

Det finns flera faktorer som påverkar hur mycket data ett kluster kan hantera; som tumregel gäller 150 miljoner datauppsättningar per kluster. För varje ytterligare nod kan klustret hantera 20–30 miljoner ytterligare datauppsättningar.

* Disken bör formateras med ext4 / Raid 1

** För enskilda servrar bör lagringsutrymmet motsvara 20 % av målets lagringsutrymme och inte understiga 4 TB

För kluster bör samtliga noder tillsammans ha 20 % av den totala datastorlek som ska indexeras, jämnt fördelat över alla noder. En konfiguration med minst 7 servrar krävs. Ytterligare noder kan läggas till över tid för att skala upp. Alla noder måste befinna sig i samma subnät som den primära verktygslådan.

Infrastruktur på hög nivå

Nätverk & DMZ

DMPP måste placeras i en DMZ / ett subnät.

Vänligen aktivera inte någon lokal brandvägg på Ubuntu- / Redhat-servrarna. All kontroll av datatrafik måste hanteras på DMZ-brandväggens nätverksnivå.

Den enda inkommande åtkomsten till subnätet bör vara från företagets interna nätverk på port 443 (80 omdirigerar till 443 men måste vara nåbar för att möjliggöra automatisk certifikatuppdatering).

DMPP behöver utgående internetåtkomst på port 80 och 443 för installation och övervakning.

Följande portar måste öppnas på DMPP, och portar markerade som interna ska inte vara tillgängliga utanför subnätet.

Port

Protokoll

Användning

22 (Endast intern användning)

SSH

Installation och underhåll | Måste alltid vara tillgänglig för D&M DevOps

80 (Inkommande)

HTTP

Omdirigerar till 443 – måste vara nåbar för automatisk uppdatering av certifikat

443 (ut)

HTTPS

För åtkomst till verktygslådans administratörsgränssnitt och för slutanvändare att ta del av rapporter.Måste vara tillgänglig förkundanvändareochData & Mores supportteamfrån det interna nätverket.

Kan begränsas via IP för inkommande trafik. INTE för utgående.

Under installationen.

Observera att under installationen kommer verktygslådan att ansluta till flera domäner för att hämta patchar och uppdateringar, inklusive men inte begränsat till de domäner som anges nedan.Vänligen begränsa därför inte den utgående internetåtkomsten under installationen. Listan nedan är inte en fullständig lista över domäner, eftersom denna inkluderar underdomäner och lastbalanserare.

*.ubuntu.comubuntu.com*.archive.ubuntu.comppa.launchpat.netextras.ubuntu.com*.openvpn.netopenvpn.netgithub.com*.github.com496012525170.dkr.ecr.eu-central-1.amazonaws.comhub.docker.com*.hub.docker.compypi.python.org*.docker.comapi.snapcraft.io*.api.snapcraft.io*.githubusercontent.comgithubusercontent.compypi.org*.pypi.orgfiles.pythonhosted.org*.amazonaws.com*.ecr.eu-central-1.amazonaws.com*.api.ecr.eu-central-1.amazonaws.com*.eu-central-1.amazonaws.comamazonaws.com*.gcr.io*.registry-1.docker.io*.docker.iogcr.ioregistry-1.docker.iodocker.io*.googleapis.comstorage.googleapis.comp### Ubuntu default apt and snap repos*.ubuntu.comubuntu.com*.archive.ubuntu.comppa.launchpad.netextras.ubuntu.comapi.snapcraft.io*.api.snapcraft.io### Github to download the installation repositorygithub.com*.github.com*.githubusercontent.comgithubusercontent.com### AWS to download docker images and *.dkr.ecr.eu-central-1.amazonaws.com*.amazonaws.com*.ecr.eu-central-1.amazonaws.com*.api.ecr.eu-central-1.amazonaws.com*.eu-central-1.amazonaws.com*.s3.amazonaws.com### Docker to download additional container imageshub.docker.com*.hub.docker.com*.docker.com*.registry-1.docker.iodocker.io### Pypi repos to automate the installationpypi.python.orgpypi.org*.pypi.orgfiles.pythonhosted.org### Data & Moremtman.dataandmore.com (3.67.60.116)

Efter installationen

DMPP måste ha TCP-åtkomst till mtman.dataandmore.com för att förbättra säkerhetsövervakningens kapacitet. Denna åtkomst gör det möjligt för DMPP att effektivt övervaka och analysera säkerhetsrelaterade data, vilket säkerställer att potentiella hot eller sårbarheter identifieras och åtgärdas utan dröjsmål. Genom att upprätthålla en anslutning till mtman.dataandmore.com kan DMPP proaktivt skydda känslig information och upprätthålla efterlevnadsstandarder, vilket i slutändan bidrar till en säker och motståndskraftig datamiljö.

Se till att DMPP har utgående TCP-åtkomst till följande:https://mtman.dataandmore.com | 3.67.60.116https://*.s3.eu-central-1.amazonaws.com3.127.159.69 |clientvpn.gdpr.dataandmore.com65.108.223.211 |monitor.gdpr.dataandmore.com

Placera inte en proxyserver mellan DMCS och internet om ni inte har en anpassad säkerhetsprenumeration.

Kontakta support@dataandmore.com för säkerhetsinformation.

Certifikat för efterlevnadsservern

Efterlevnadsservern behöver ett giltigt certifikat av säkerhetsskäl och för en sömlös användning av notifikationsrapporten. Välj en lämplig domän för efterlevnadsservern, exempelvis: gdpr.erorganisation.dk

Se till attgdpr.erorganisation.dkpekar på efterlevnadsserverns IP-adress.Skapa ett certifikat av typen.pfxvia valfri registrator och se till att vidarebefordra lösenordet för .pfx-certifikatet till Data & More

Graph – E-post – Postmark eller SMTP-gateway

DMCS behöver åtkomst till ett giltigt e-postkonto eller en SMTP-gateway för att skicka rapporter till slutanvändarna. E-posten måste vara från samma domän som de användare som tar emot den, för att minska risken för att den markeras som skräppost.För mer information:https://support.dataandmore.com/en/knowledge/smtp

Om ni har länkar som ska öppnas i Outlook-applikationen, lägg till registerredigeringen

Om organisationen använder Outlook som e-postklient är det möjligt att öppna e-postmeddelanden direkt från GDPRtask-tavlan och visa dem i Outlook. Kör registerredigeringsskriptet nedan på slutanvändarnas datorer för att aktivera detta. (http://woshub.com/how-to-create-modify-and-delete-registry-keys-using-gpo/)_________________________________________________

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook]

@="URL:Outlook Folders"

"URL Protocol"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook\DefaultIcon]

@="C:\\Program Files\\Microsoft Office\\root\\Office16\\OUTLOOK.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook\shell]

@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook\shell\open]

@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\outlook\shell\open\command]

@="\"C:\\Program Files\\Microsoft Office\\root\\Office16\\OUTLOOK.EXE\" /select \"%1\""

Checklista för kund inför serverinstallation.

  • Domän och pfx-certifikat samt lösenord har skickats tillsupport@dataandmore.com

  • Det finns utgående internetåtkomst på portarna 443 och 80

  • DMZ är korrekt konfigurerad och rätt portar är öppna/stängda

  • Ubuntu 24.04 / RedHat har installerats på målservern

  • Rotpartitionen på D&MC-servern har minst 60 GB ledigt utrymme

  • Rotanvändarnamnet och lösenordet för D&MC-servern har överlämnats till D&M

  • Minst 500 GB disk har monterats på D&MC-servern

  • Eventuella fildelningar som ska skannas är monterade på D&MC-servern under sökvägen /mnt/data/file share/

  • Monteringarna har lagts till i fstab

  • Domänen gdpr.ertföretag.local eller gdpr.ertföretag.dk/com har lagts till i företagets DNS, och URL:en pekar på D&MC-servern.

  • Den bärbara datorn har HTTPS-åtkomst till D&MC-servern.