«Hardening» zielt darauf ab, die Angriffsfläche der Informationssysteme zu verringern, indem nur die für den Betrieb der Server, Workstations oder Anwendungen notwendigen Objekte und Konfigurationen beibehalten werden.
Hardening kann daher unter anderem die Einschränkung von Privilegien, Beschränkungen bei den genehmigten Programmen, die Deaktivierung veralteter oder nicht mehr benötigter Dienste und lokales Firewalling umfassen.
Es gibt eine Reihe von «Hardening-Leitfäden», die je nach Anwendung und Standard ein mehr oder weniger hohes Sicherheitsniveau bieten.
Beispiele für Hardening-Leitfäden
Security Technical Implementation Guides
NSA Security Configuration Guidance
ACSC – Hardening Microsoft Windows 10, version 21H1, Workstations