Der Dell CloudIQ-Sicherheitsbewertungsbericht identifiziert das PowerEdge-Gerät als hoch, wenn Secure Boot aktiviert ist.

Der Sicherheitsbewertungsbericht für das PowerEdge-Gerät bleibt auch nach der Korrektur des Attributs Sicherer Start in einem hohen Status.

Der Systemkonfigurations-Hash des iDRAC wurde nach einer Änderung des Geräteattributs für Secure Boot nicht aktualisiert.

OpenManage Enterprise nutzt den Systemkonfigurations-Hash des iDRAC, um festzustellen, ob Geräteeinstellungen geändert wurden. Sobald eine Änderung des Hash-Werts erkannt wurde, löst OpenManage Enterprise eine Konfigurationsbestandserfassung vom Ziel aus. Diese neuen Konfigurationsbestandsinformationen werden an CloudIQ gesendet, um sie bei der Berechnung der Sicherheitsbewertung zu verwenden.

Der aktuelle Systembestands-Hash kann mithilfe von WinRM oder Redfish vom Gerät abgerufen werden.
 
WinRM-Aufruf zum Abrufen des Hash-Werts der iDRAC-Systemkonfiguration

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Ausgabe:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET zum Abrufen des Hash-Werts der iDRAC-Systemkonfiguration

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Ausgabe:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Stellen Sie zunächst sicher, dass auf Ihrem Gerät die iDRAC-Version 6.10.80.00 oder höher ausgeführt wird. Überprüfen Sie anschließend, ob der Softwarebestands-Hash nicht Null ist, indem Sie entweder die WinRM- oder die Redfish-Methode verwenden. Wenn der Softwarebestands-Hash null ist, ändern Sie alle iDRAC-basierten Einstellungen und setzen Sie sie dann wieder auf den ursprünglichen Wert zurück. Durch diese Aktionen wird der Hash-Wert aufgefüllt. Lösen Sie schließlich eine Gerätesynchronisierungsaufgabe über Geräteaktionen im CloudIQ-Portal aus.