O registro do Windows é o banco de dados que armazena todas as configurações do sistema operacional, drivers e aplicativos. Ter controle sobre ele é crítico porque muitas ameaças tentam modificar chaves de registro para ganhar persistência ou desativar defesas.
Funcionalidades
- Blindagem de pastas críticas (Tamper Protection): Impede que usuários ou softwares maliciosos alterem ou excluam arquivos em diretórios sensíveis (como
C:\Windows,C:\Program Filesou a própria pasta de instalação do agente EPM Windows). - Controle de execução: Pode ser configurado para permitir que arquivos sejam executados apenas a partir de diretórios específicos e confiáveis, bloqueando a execução de binários em pastas temporárias (onde malwares costumam atuar).
- Proteção contra ransomware: Ao restringir quem pode modificar ou deletar arquivos em massa em diretórios de dados, o EPM atua como uma barreira contra o sequestro de dados por criptografia.
- Isolamento de dados sensíveis: Permite que apenas usuários e grupos específicos (whitelisted) tenham permissão de leitura ou escrita em determinados arquivos ou diretórios, impedindo que um usuário "curioso" ou um processo infectado acesse informações confidenciais.
Mais informações sobre regras de precedência em Permissionamento.