I säkerhetsutvärderingsrapporten för Dell CloudIQ identifieras risknivån för PowerEdge-enheten som hög när säker start är aktiverat.

Säkerhetsutvärderingsrapporten för PowerEdge-enheten förblir i ett högt tillstånd även efter att attributet för säker start har åtgärdats.

iDRAC:s systemkonfigurationshash har inte uppdaterats efter ändring av enhetsattribut för säker start.

OpenManage Enterprise använder iDRAC:s systemkonfigurationshash för att avgöra om enhetsinställningarna har ändrats. När en ändring i hash-värdet har identifierats utlöser OpenManage Enterprise en konfigurationsinventeringssamling från målet. Den här nya konfigurationsinventeringsinformationen skickas till CloudIQ för att användas vid beräkning av säkerhetsutvärderingen.

Den aktuella systeminventeringshashen kan hämtas från enheten med hjälp av antingen WinRM eller Redfish.
 
WinRM-anrop för att hämta hashvärde för iDRAC-systemkonfiguration

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Produktionen:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET för att hämta hashvärde för iDRAC-systemkonfiguration

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Produktionen:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Kontrollera först att enheten kör iDRAC version 6.10.80.00 eller senare. Kontrollera sedan att programvaruinventeringshashen inte är null med hjälp av WinRM- eller Redfish-metoden. Om programvaruinventeringshashen är null ändrar du eventuella iDRAC-baserade inställningar och ändrar sedan tillbaka dem till det ursprungliga värdet. Dessa åtgärder fyller i hash-värdet. Slutligen utlöser du en enhetssynkroniseringsuppgift från enhetsåtgärder i CloudIQ-portalen.