Password Depot – Requisitos de sistema

Valores mínimos obrigatórios e dimensionamentos recomendados para a operação do Password Depot Enterprise Server e dos clientes Windows em ambientes de produção.

Hardware de servidor

Memória (RAM)

  • Pegada média de RAM por registo: 10 KB (mínimo), 20 KB (recomendado).
  • O servidor mantém todas as bases de dados abertas em RAM.
  • Peak working set (processo do servidor incl. criptografia, pools de ligações, caches, buffers TLS, etc.): até aprox. 500 MB.
  • Buffer/margem adicional: 30 % para absorver picos de carga e fragmentação.

Fórmula para dimensionamento de RAM (base 1 MB = 1024 KB):

RAM total ≈ 1,3 × (número_registos × KB_por_registo + 500 MB)

Exemplo de cálculo

Situação inicial: 2.000 utilizadores × 10 registos = 20.000 registos

  • Mínimo (10 KB/registo)
    RAM de dados ≈ 195 MB; processo ≈ 500 MB → com 30 % de margem ≈ ~900 MBarredonde para 1 GB de RAM disponível.
  • Recomendado (20 KB/registo)
    RAM de dados ≈ 391 MB; processo ≈ 500 MB → com 30 % de margem ≈ ~1,2 GBpelo menos 2 GB disponíveis para crescimento e bases de dados adicionais abertas.

Conclusão: mínimo: 1 GB (funcional, apertado) · recomendação: 2 GB (confortável), 4 GB ideal para operações de manutenção/gestão.

CPU

  • Mínimo: 2 núcleos, CPU x86_64 moderna
  • Recomendação: 4 núcleos para maior paralelismo, criptografia intensiva ou anexos de grande dimensão

Plataforma & sistema operativo

  • SO: Windows Server (64 bits).
  • Garanta memória RAM suficiente para evitar paging/swapping sob carga.

Armazenamento em disco

A necessidade efetiva depende em grande medida do número e da dimensão das cópias de segurança e dos documentos. Uma ordem de grandeza realista para o diretório completo do servidor, incluindo dados, cópias de segurança e logs, é de ≈ 2 GB.

Nota: se armazenar muitos anexos ou anexos de grande dimensão, ou aumentar o período de retenção das cópias de segurança, planeie em conformidade mais espaço em disco.

Rede & firewall

A matriz de portas abaixo resume as ligações necessárias para o servidor, clientes, administração e atualizações.

Enterprise Server (pd_service.exe)

Ligações de entrada para o servidor

De:
Cliente Windows
(PasswordDepot.exe)
Para:
Enterprise Server
(pd_service.exe)
Porta:
25018
Protocolo:
TCP/UDP
Finalidade:
Autenticação e acesso às bases de dados de cliente
De:
Server Manager
(pd_admin.exe)
Para:
Enterprise Server
(pd_service.exe)
Porta:
25018
Protocolo:
TCP
Finalidade:
Administração do servidor

Ligações de saída a partir do servidor

De:
Enterprise Server
(pd_service.exe)
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes
De:
Enterprise Server
(pd_service.exe)
Para:
Servidor SMTP
Porta:
25 587 465
Protocolo:
TCP
Finalidade:
Envio de e-mails
De:
Enterprise Server
(pd_service.exe)
Para:
Controlador de domínio
Porta:
389 636
(+ eventuais portas custom)
Protocolo:
TCP/UDP
Finalidade:
Active Directory (LDAP/LDAPS)
De:
Enterprise Server
(pd_service.exe)
Para:
Internet
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Azure AD / OIDC

Cliente Windows (PasswordDepot.exe) & callback do browser

Ligações de saída a partir do cliente

De:
Cliente Windows
Para:
Enterprise Server
Porta:
25018
Protocolo:
TCP/UDP
Finalidade:
Autenticação e acesso à base de dados
De:
Cliente Windows
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes
De:
Cliente Windows
Para:
Internet
Porta:
80 443
Protocolo:
TCP/UDP
Finalidade:
Serviços cloud, WebDAV (HTTP/HTTPS)
De:
Cliente Windows
Para:
Internet
Porta:
21 22 990
Protocolo:
TCP
Finalidade:
FTP/SFTP/FTPES (se utilizado)

Callback local do browser (apenas localhost)

De:
Browser
Para:
Cliente Windows
Bind: 127.0.0.1
Portas:
8888 8989
25880 25889
10098
Protocolo:
TCP
Finalidade:
Callback para autenticação em serviços cloud

Nota: as portas de callback estão vinculadas exclusivamente a localhost; não são necessárias regras de entrada nas interfaces de rede.

Administração & atualizações

Server Manager (pd_admin.exe)

De:
Server Manager
Para:
Enterprise Server
Porta:
25018
Protocolo:
TCP
Finalidade:
Administração/gestão do servidor
De:
Server Manager
Para:
Servidor de atualizações
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Pesquisa de atualizações
De:
Server Manager
Para:
Controlador de domínio
Porta:
389 636
(+ eventuais portas custom)
Protocolo:
TCP/UDP
Finalidade:
Active Directory
De:
Server Manager
Para:
Internet
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Azure Active Directory
De:
Server Manager
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes

Password Depot Updater (pdUpdater.exe)

De:
PD Updater
(pdUpdater.exe)
Para:
Servidor de atualizações
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Pesquisa de atualizações

Para firewalls restritivos, recomendamos uma allow list baseada nas portas de destino e serviços indicados acima. Verifique também eventuais portas „custom“ adicionais exigidas no seu ambiente AD ou proxy.

Visão geral rápida (valores de referência para planeamento)

  • RAM: fórmula 1,3 × (registos × KB/registo + 500 MB); mínimo 1 GB, recomendado 2 GB, ideal 4 GB.
  • CPU: ≥ 2 núcleos (x86_64), recomendados 4 núcleos.
  • SO: Windows Server (64 bits); evite swapping sob carga.
  • Storage: ~ 2 GB para programa, dados, cópias de segurança & logs (mais, consoante a utilização).
  • Rede: permita, entre outros, 25018/TCP,UDP (acesso ao servidor), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Detalhes nas tabelas acima.

Notas

  • A dimensão da RAM baseia-se no número total de registos de palavras-passe nas bases de dados abertas em simultâneo; bases de dados adicionais aumentam a necessidade.
  • Para picos de carga (cópias de segurança, importações em massa, operações criptográficas), a margem de 30 % já está incluída.
  • Planeie uma margem para crescimento futuro e eventuais anexos/objetos adicionais.