Geparisering er en af metoderne til at beskytte operativsystemet mod trusler, der kan være forbundet med sårbarheder i kernen og systemkomponenter. I forbindelse med systemhærdning er målene at gøre det sværere for angribere at køre malware eller udføre vilkårlige kommandoer på den underliggende operativsystemkerne. Denne beskyttelsesmetode involverer installation af forebyggende mekanismer for at forhindre ondsindet indlæsning af kode i hovedkernen og udførelse af visse parametre.
Til systemsikkerhed anvendes forskellige metoder, såsom minimering og isolering af processer, kontrol på flere niveauer i brugerautentificeringsprocessen, overvågning af netværkstrafik, brug af krypterede forbindelser og antivirusprogrammer, styring af procesprivilegier, nægtelse af adgang til visse ressourcer og andre typer af sikkerhedsforanstaltninger. Det er vigtigt at bemærke, at systemheparnisering ikke er et statisk forsvar og løbende skal opdateres for at yde beskyttelse mod nye typer malware og sikkerhedstrusler.
En af hovedårsagerne til behovet for systemisk hepar