Отчет об оценке безопасности Dell CloudIQ определяет высокий уровень риска устройств PowerEdge при включенной безопасной загрузке.

Отчет об оценке безопасности для устройства PowerEdge остается в высоком состоянии даже после исправления атрибута Secure Boot.

Хэш конфигурации системы iDRAC не обновлялся после изменения атрибута устройства для безопасной загрузки.

OpenManage Enterprise использует хэш конфигурации системы iDRAC, чтобы определить, были ли изменены настройки устройства. После обнаружения изменения значения хэша OpenManage Enterprise запускает сбор данных инвентаризации конфигурации из целевой системы. Эта новая информация об инвентаризации конфигурации отправляется в CloudIQ для использования при расчете оценки безопасности.

Текущий хэш инвентаризации системы можно получить с устройства с помощью WinRM или Redfish.
 
Вызов WinRM для извлечения значения хэша конфигурации системы iDRAC

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Выход:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET для извлечения значения хэша конфигурации системы iDRAC

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Выход:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Прежде всего убедитесь, что на устройстве установлен iDRAC версии 6.10.80.00 или выше. Затем убедитесь, что хэш инвентаризации программного обеспечения не равен null, используя метод WinRM или Redfish. Если хэш инвентаризации программного обеспечения содержит значение null, измените любой параметр на основе iDRAC, а затем верните его к исходному значению. Эти действия заполняют хэш-значение. Наконец, активируйте задачу синхронизации устройств с помощью действий на портале CloudIQ.