啟用安全開機時,Dell CloudIQ 安全性評估報告將 PowerEdge 裝置風險層級認定為高。

Zusammenfassung: CloudIQ 網路安全性報告持續將 PowerEdge 裝置的風險層級識別為高,即使已在目標系統上啟用安全開機也一樣。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

即使修正安全開機屬性,PowerEdge 裝置的安全性評估報告仍維持在高狀態。
CloudIQ 安全性評估顯示高風險層級,因為安全開機已停用。

Ursache

變更裝置屬性以進行安全開機後,iDRAC 的系統組態雜湊未更新。

OpenManage Enterprise 會利用 iDRAC 的系統組態雜湊來判斷裝置設定是否已被修改。偵測到雜湊值變更後,OpenManage Enterprise 會從目標觸發組態清查收集。此新組態清查資訊會傳送至 CloudIQ,以用於計算安全性評估。

您可以使用 WinRM 或 Redfish 從裝置擷取目前的系統清查雜湊。

WinRM 呼叫以提取 iDRAC 系統組態雜湊值 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
輸出: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET 以提取 iDRAC 系統組態雜湊值 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
輸出: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Lösung

首先,請確定您的裝置執行的 iDRAC 版本為 6.10.80.00 或更新版本。然後使用 WinRM 或 Redfish 方法檢查軟體清查雜湊是否不是 null。如果軟體清查雜湊為 null,請變更任何以 iDRAC 為基礎的設定,然後將其變更回原始值。這些操作將填充哈希值。最後,從 CloudIQ 入口網站中的裝置動作觸發裝置同步工作。

Betroffene Produkte

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Artikeleigenschaften
Artikelnummer: 000205986
Artikeltyp: Solution
Zuletzt geändert: 09 Juli 2025
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.