Endpoint Härtung, auch Systemhärtung oder Hardening genannt, bezeichnet die Gesamtheit aller Maßnahmen, um die Angriffsfläche eines Endgeräts (z.B. Laptop, Server, Smartphone) gezielt zu reduzieren. Das Ziel ist, potenziellen Angreifern so wenige Einfallstore wie möglich zu bieten. Zu den typischen Härtungsmaßnahmen gehören das Deaktivieren nicht benötigter Dienste und Ports, die Deinstallation unnötiger Software, die Änderung von Standardpasswörtern und die strikte Anwendung des Prinzips der geringsten Rechte (Least Privilege). Durch ein standardisiertes und automatisiertes Konfigurationsmanagement wird sichergestellt, dass alle Endpunkte im Unternehmen einem einheitlich hohen Sicherheitsstandard entsprechen. Die Endpoint Härtung ist eine proaktive und äußerst effektive Maßnahme, um die allgemeine Widerstandsfähigkeit der IT-Infrastruktur zu stärken.