Para empresas Para uso pessoal

Password Depot – Requisitos do sistema

Valores mínimos obrigatórios e dimensões recomendadas para a operação do Password Depot Enterprise Server e de clientes Windows em ambientes de produção.

Hardware do servidor

Memória (RAM)

  • Consumo médio de RAM por entrada: 10 KB (mínimo), 20 KB (recomendado).
  • O servidor mantém todas as bases de dados abertas na RAM.
  • Peak Working Set (processo do servidor, incluindo criptografia, pools de ligações, caches, buffers TLS, etc.): até aprox. 500 MB.
  • Buffer/headroom adicional: 30 % para absorver picos de carga e fragmentação.

Fórmula para dimensionamento da RAM (base 1 MB = 1024 KB):

RAM total ≈ 1,3 × (Número_de_entradas × KB_por_entrada + 500 MB)

Exemplo de cálculo

Ponto de partida: 2.000 utilizadores × 10 entradas = 20.000 entradas

  • Mínimo (10 KB/entrada)
    RAM de dados ≈ 195 MB; processo ≈ 500 MB → com 30 % de margem ≈ ~900 MB ⇒ arredonde para 1 GB de RAM disponível.
  • Recomendado (20 KB/entrada)
    RAM de dados ≈ 391 MB; processo ≈ 500 MB → com 30 % de margem ≈ ~1,2 GB ⇒ no mínimo 2 GB disponíveis para crescimento e bases de dados adicionais abertas.

Conclusão: Mínimo: 1 GB (funcional, limitado) · Recomendação: 2 GB (confortável), 4 GB ideal para operações de manutenção/gestão.

CPU

  • Mínimo: 2 núcleos, CPU x86_64 moderna
  • Recomendação: 4 núcleos para maior paralelismo, criptografia intensiva ou anexos grandes

Plataforma e sistema operativo

  • SO: Windows Server (64 bits).
  • Garanta RAM suficiente para evitar paging/swapping sob carga.

Espaço em disco

A necessidade real depende fortemente do número/tamanho dos backups e documentos. Uma ordem de grandeza realista para o diretório completo do servidor, incluindo dados, backups e logs, é de ≈ 2 GB.

Nota: se armazenar muitos anexos ou anexos grandes, ou aumentar a retenção de backups, planeie mais espaço de armazenamento em conformidade.

Rede e firewall

A seguinte matriz de portas resume as ligações necessárias para servidor, clientes, administração e atualizações.

Enterprise Server (pd_service.exe)

Ligações de entrada para o servidor

De:
Cliente Windows
(PasswordDepot.exe)
Para:
Enterprise Server
(pd_service.exe)
Porta:
25019
Protocolo:
TCP/UDP
Finalidade:
Autenticação & acesso a bases de dados de clientes
De:
Server Manager
(pd_admin.exe)
Para:
Enterprise Server
(pd_service.exe)
Porta:
25019
Protocolo:
TCP
Finalidade:
Administração do servidor

Ligações de saída do servidor

De:
Enterprise Server
(pd_service.exe)
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes
De:
Enterprise Server
(pd_service.exe)
Para:
Servidor SMTP
Portas:
25 587 465
Protocolo:
TCP
Finalidade:
Envio de e-mails
De:
Enterprise Server
(pd_service.exe)
Para:
Controlador de domínio
Portas:
389 636
(+ se necessário, personalizado)
Protocolo:
TCP/UDP
Finalidade:
Active Directory (LDAP/LDAPS)
De:
Enterprise Server
(pd_service.exe)
Para:
Internet
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Azure AD / OIDC

Cliente Windows (PasswordDepot.exe) & Browser‑Callback

Ligações de saída do cliente

De:
Cliente Windows
Para:
Enterprise Server
Porta:
25019
Protocolo:
TCP/UDP
Finalidade:
Autenticação & acesso à base de dados
De:
Cliente Windows
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes
De:
Cliente Windows
Para:
Internet
Portas:
80 443
Protocolo:
TCP/UDP
Finalidade:
Serviços Cloud, WebDAV (HTTP/HTTPS)
De:
Cliente Windows
Para:
Internet
Portas:
21 22 990
Protocolo:
TCP
Finalidade:
FTP/SFTP/FTPES (se utilizado)

Browser‑Callback local (apenas localhost)

De:
Navegador
Para:
Cliente Windows
Bind: 127.0.0.1
Portas:
8888 8989 25880 25889 10098
Protocolo:
TCP
Finalidade:
Callback para autenticação em serviços Cloud

Nota: As portas de callback estão vinculadas exclusivamente a localhost; não são necessárias regras de entrada nas interfaces de rede.

Administração & Updates

Server Manager (pd_admin.exe)

De:
Server Manager
Para:
Enterprise Server
Porta:
25019
Protocolo:
TCP
Finalidade:
Gestão/administração do servidor
De:
Server Manager
Para:
Servidor de updates
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Pesquisa de updates
De:
Server Manager
Para:
Controlador de domínio
Portas:
389 636
(+ se aplicável, personalizado)
Protocolo:
TCP/UDP
Finalidade:
Active Directory
De:
Server Manager
Para:
Internet
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Azure Active Directory
De:
Server Manager
Para:
Servidor DNS
Porta:
53
Protocolo:
TCP/UDP
Finalidade:
Resolução de nomes

Password Depot Updater (pdUpdater.exe)

De:
PD Updater
(pdUpdater.exe)
Para:
Servidor de atualizações
Porta:
443
Protocolo:
TCP/UDP
Finalidade:
Pesquisa de atualizações

Para firewalls restritivas, recomendamos uma lista de permissões baseada nas portas e serviços de destino acima indicados. Se necessário, verifique portas “Custom” adicionais exigidas no seu ambiente de AD ou proxy.

Visão geral rápida (valores de referência para planeamento)

  • RAM: Fórmula 1,3 × (Entradas × KB/entrada + 500 MB); mínimo de 1 GB, recomendado 2 GB, ideal 4 GB.
  • CPU: ≥ 2 núcleos (x86_64), recomendados 4 núcleos.
  • OS: Windows Server (64 bits); evite swapping sob carga.
  • Storage: ~ 2 GB para programa, dados, backups & logs (mais, consoante a utilização).
  • Rede: Permita, entre outros, 25019/TCP,UDP (acesso ao servidor), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Para mais detalhes, consulte as tabelas acima.

Notas

  • Os tamanhos de RAM baseiam-se no número total de entradas de palavras-passe nas bases de dados abertas em simultâneo; bases de dados adicionais aumentam a necessidade.
  • Para picos de carga (backups, importações em massa, operações criptográficas), a margem de 30% já está incluída.
  • Preveja margem para crescimento futuro e, se necessário, anexos/objetos adicionais.