Para empresas Para uso pessoal

Password Depot – Requisitos do sistema

Valores mínimos obrigatórios e dimensões recomendadas para a operação do Password Depot Enterprise Server e de clientes Windows em ambientes de produção.

Hardware do servidor

Memória (RAM)

  • Consumo médio de RAM por entrada: 10 KB (mínimo), 20 KB (recomendado).
  • O servidor mantém todos os bancos de dados abertos na RAM.
  • Peak-Working-Set (processo do servidor, incluindo criptografia, pools de conexão, caches, buffers TLS etc.): até aprox. 500 MB.
  • Buffer/headroom adicional: 30 % para absorver picos de carga e fragmentação.

Fórmula para dimensionamento de RAM (base: 1 MB = 1024 KB):

RAM total ≈ 1,3 × (Número_de_entradas × KB_por_entrada + 500 MB)

Exemplo de cálculo

Situação inicial: 2.000 usuários × 10 entradas = 20.000 entradas

  • Mínimo (10 KB/entrada)
    RAM de dados ≈ 195 MB; processo ≈ 500 MB → com 30 % de margem ≈ ~900 MB ⇒ arredonde para 1 GB de RAM disponível.
  • Recomendado (20 KB/entrada)
    RAM de dados ≈ 391 MB; processo ≈ 500 MB → com 30 % de margem ≈ ~1,2 GB ⇒ no mín. 2 GB disponíveis para crescimento e bancos de dados adicionais abertos.

Conclusão: Mínimo: 1 GB (funcional, no limite) · Recomendação: 2 GB (confortável), 4 GB ideal para operações de manutenção/gerenciamento.

CPU

  • Mínimo: 2 núcleos, CPU x86_64 moderna
  • Recomendação: 4 núcleos para maior paralelismo, criptografia intensiva ou anexos grandes

Plataforma & sistema operacional

  • SO: Windows Server (64 bits).
  • Garanta RAM suficiente para evitar paging/swapping sob carga.

Espaço em disco

A necessidade real depende muito da quantidade/tamanho dos backups e documentos. Uma estimativa realista para o diretório completo do servidor, incluindo dados, backups e logs, é de ≈ 2 GB.

Observação: se você armazenar muitos anexos ou anexos grandes, ou aumentar a retenção de backups, planeje mais espaço de armazenamento de acordo.

Rede & firewall

A matriz de portas a seguir resume as conexões necessárias para servidor, clientes, administração e atualizações.

Enterprise Server (pd_service.exe)

Conexões de entrada para o servidor

De:
Cliente Windows
(PasswordDepot.exe)
Para:
Enterprise Server
(pd_service.exe)
Porta:
25019
Protocolo:
TCP/UDP
Finalidade:
Autenticação & acesso a bancos de dados do cliente
De:
Server Manager
(pd_admin.exe)
Para:
Enterprise Server
(pd_service.exe)
Porta:
25019
Protocolo:
TCP
Finalidade:
Administração do servidor

Conexões de saída do servidor

De:
Enterprise Server
(pd_service.exe)
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes
De:
Enterprise Server
(pd_service.exe)
Para:
Servidor SMTP
Portas:
25 587 465
Protocolo:
TCP
Finalidade:
Envio de e-mails
De:
Enterprise Server
(pd_service.exe)
Para:
Controlador de domínio
Portas:
389 636
(+ se necessário, customizado)
Protocolo:
TCP/UDP
Finalidade:
Active Directory (LDAP/LDAPS)
De:
Enterprise Server
(pd_service.exe)
Para:
Internet
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Azure AD / OIDC

Cliente Windows (PasswordDepot.exe) e callback do navegador

Conexões de saída do cliente

De:
Cliente Windows
Para:
Enterprise Server
Porta:
25019
Protocolo:
TCP/UDP
Finalidade:
Autenticação & acesso ao banco de dados
De:
Cliente Windows
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes
De:
Cliente Windows
Para:
Internet
Portas:
80 443
Protocolo:
TCP/UDP
Finalidade:
Serviços em Cloud, WebDAV (HTTP/HTTPS)
De:
Cliente Windows
Para:
Internet
Portas:
21 22 990
Protocolo:
TCP
Finalidade:
FTP/SFTP/FTPES (se utilizado)

Callback local do navegador (somente localhost)

De:
Navegador
Para:
Cliente Windows
Bind: 127.0.0.1
Portas:
8888 8989 25880 25889 10098
Protocolo:
TCP
Finalidade:
Callback para autenticação em serviços de Cloud

Observação: as portas de callback estão vinculadas exclusivamente a localhost; não são necessárias regras de entrada nas interfaces de rede.

Administração & Updates

Server Manager (pd_admin.exe)

De:
Server Manager
Para:
Enterprise Server
Porta:
25019
Protocolo:
TCP
Finalidade:
Gerenciamento/administração do servidor
De:
Server Manager
Para:
Servidor de updates
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Busca por updates
De:
Server Manager
Para:
Controlador de domínio
Portas:
389 636
(+ se aplicável, customizado)
Protocolo:
TCP/UDP
Finalidade:
Active Directory
De:
Server Manager
Para:
Internet
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Azure Active Directory
De:
Server Manager
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes

Password Depot Updater (pdUpdater.exe)

De:
PD Updater
(pdUpdater.exe)
Para:
Servidor de atualizações
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Busca de atualizações

Para firewalls restritivos, recomendamos uma allowlist com base nas portas de destino e nos serviços mencionados acima. Se necessário, verifique também portas “custom” adicionais exigidas no seu ambiente de AD ou proxy.

Visão geral rápida (valores de referência para planejamento)

  • RAM: Fórmula 1,3 × (entradas × KB/entrada + 500 MB); mínimo de 1 GB, recomendado 2 GB, ideal 4 GB.
  • CPU: ≥ 2 núcleos (x86_64), recomendado 4 núcleos.
  • OS: Windows Server (64 bits); evite swapping sob carga.
  • Storage: ~ 2 GB para programa, dados, backups e logs (mais, dependendo do uso).
  • Rede: Permita, entre outros, 25019/TCP,UDP (acesso ao servidor), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Consulte os detalhes nas tabelas acima.

Observações

  • Os tamanhos de RAM dependem do número total de entradas de senha nos bancos de dados abertos simultaneamente; bancos de dados adicionais aumentam a necessidade.
  • Para picos de carga (backups, importações em massa, operações criptográficas), a margem de 30% já está incluída.
  • Planeje uma reserva para crescimento futuro e, se necessário, anexos/objetos adicionais.