El fortalecimiento del sistema operativo es el hecho de configurar un sistema operativo de forma segura, actualizándolo, creando reglas y políticas para ayudar a gestionar el sistema de una manera segura y eliminar aplicaciones y servicios innecesarios.
El fortalecimiento del sistema operativo normalmente se lleva a cabo mediante la eliminación del ordenador de todos los programas y utilidades de software no esenciales, la aplicación de los parches más recientes, la eliminación de archivos no utilizados, el bloqueo de cuentas de usuario que no utilizan el sistema,… Aunque estos programas no esenciales pueden ofrecer características útiles para el usuario, deben ser eliminados si también proporcionan una “puerta trasera” de acceso al sistema.
A pesar de que son importantes, la eliminación de aplicaciones, inhabilitar servicios, establecer parches, y la instalación de los “service packs” no son las únicas formas de robustecer un sistema operativo. Los privilegios de administración deben utilizarse con moderación, y deben aplicarse las políticas requeridas para hacer cumplir las normas de la organización.
Hay listas de control de fortalecimiento disponibles que los administradores pueden seguir para los sistemas operativos más populares. Aunque que los sistemas operativos Macintosh y Windows pueden ser fortalecidos, esta tarea se realiza con mayor frecuencia en máquinas Windows, ya que en muchos casos su seguridad puede verse comprometida.