El informe de evaluación de seguridad de Dell CloudIQ identifica el nivel de riesgo del dispositivo PowerEdge como alto cuando el arranque seguro está habilitado.

El informe de evaluación de seguridad para el dispositivo PowerEdge permanece en un estado alto, incluso después de corregir el atributo de arranque seguro.

El hash de configuración del sistema de iDRAC no se actualizó después de realizar un cambio en el atributo del dispositivo para el arranque seguro.

OpenManage Enterprise aprovecha el hash de configuración del sistema de iDRAC para determinar si se modificaron los ajustes del dispositivo. Una vez que se detecta un cambio en el valor de hash, OpenManage Enterprise activa una recopilación de inventario de configuración desde el destino. Esta nueva información de inventario de configuración se envía a CloudIQ para utilizarla en el cálculo de la evaluación de seguridad.

El hash del inventario del sistema actual se puede recuperar desde el dispositivo mediante WinRM o Redfish.
 
Llamada de WinRM para extraer el valor de hash de la configuración del sistema iDRAC

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Salida:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET para extraer el valor de hash de la configuración del sistema iDRAC

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Salida:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

En primer lugar, asegúrese de que el dispositivo esté ejecutando iDRAC versión 6.10.80.00 o superior. A continuación, compruebe que el hash del inventario de software no sea nulo mediante el método WinRM o Redfish. Si el hash del inventario de software es nulo, cambie cualquier ajuste basado en iDRAC y, a continuación, vuelva a cambiarlo al valor original. Estas acciones completan el valor de hash. Por último, active una tarea de sincronización de dispositivos desde las acciones del dispositivo en el portal de CloudIQ.