Zpráva o vyhodnocení zabezpečení aplikace Dell CloudIQ identifikuje úroveň rizika zařízení PowerEdge jako vysokou, je-li povoleno zabezpečené spouštění.

Zusammenfassung: Zpráva CloudIQ Cybersecurity nadále identifikuje úroveň rizika zařízení PowerEdge jako vysokou pro bezpečné spouštění, a to i po povolení v cílovém systému.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Report posouzení zabezpečení pro zařízení PowerEdge zůstává ve vysokém stavu i po nápravě atributu Secure Boot.
Bezpečnostní hodnocení CloudIQ ukazuje vysokou úroveň rizika kvůli zakázanému bezpečnému spouštění.

Ursache

Po změně atributů zařízení za účelem zabezpečeného spouštění se neaktualizoval hash konfigurace systému řadiče iDRAC.

Software OpenManage Enterprise využívá hash konfigurace systému řadiče iDRAC k určení, zda došlo ke změně nastavení zařízení. Po zjištění změny hodnoty hash spustí nástroj OpenManage Enterprise shromažďování inventáře konfigurace z cíle. Tyto nové informace o inventáři konfigurace se odesílají do aplikace CloudIQ, kde se použijí při výpočtu posouzení zabezpečení.

Aktuální hodnotu hash inventáře systému je možné načíst ze zařízení pomocí WinRM nebo Redfish.
 
Volání WinRM pro vyžádání hodnoty hash konfigurace systému řadiče iDRAC 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Výstup: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Příkaz Redfish GET k vyžádání hodnoty hash konfigurace systému řadiče iDRAC 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Výstup: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Lösung

Nejprve se ujistěte, že vaše zařízení používá řadič iDRAC verze 6.10.80.00 nebo vyšší. Pak zkontrolujte, jestli hodnota hash inventáře softwaru nemá hodnotu null, a to pomocí metody WinRM nebo Redfish. Pokud má hodnota hash inventáře softwaru hodnotu null, změňte jakékoli nastavení založené na řadiči iDRAC a pak ho změňte zpět na původní hodnotu. Tyto akce naplní hodnotu hash. Nakonec aktivujte úlohu synchronizace zařízení z akcí zařízení na portálu CloudIQ.

Betroffene Produkte

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Artikeleigenschaften
Artikelnummer: 000205986
Artikeltyp: Solution
Zuletzt geändert: 09 Juli 2025
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.