O relatório de avaliação de segurança do Dell CloudIQ identifica o nível de risco do dispositivo PowerEdge como alto quando a inicialização segura está ativada.

O relatório de avaliação de segurança do dispositivo PowerEdge permanece em um estado alto mesmo após a correção do atributo Secure Boot.

O hash de configuração do sistema do iDRAC não foi atualizado depois de fazer a alteração de atributo do dispositivo para inicialização segura.

O OpenManage Enterprise utiliza o hash de configuração do sistema do iDRAC para determinar se as configurações do dispositivo foram modificadas. Depois que uma alteração no valor de hash for detectada, o OpenManage Enterprise acionará uma coleta de inventário de configuração a partir do destino. Essas novas informações de inventário de configuração são enviadas ao CloudIQ para serem usadas no cálculo da avaliação de segurança.

O hash atual de inventário do sistema pode ser recuperado do dispositivo usando WinRM ou Redfish.
 
Chamada do WinRM para extrair o valor de hash da configuração do sistema iDRAC

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Saída:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

O Redfish GET para extrair o valor de hash da configuração do sistema iDRAC

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Saída:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Primeiro, certifique-se de que seu dispositivo esteja executando o iDRAC versão 6.10.80.00 ou posterior. Em seguida, verifique se o hash de inventário de software não é nulo usando o método WinRM ou Redfish. Se o hash de inventário de software for nulo, altere qualquer configuração baseada em iDRAC e, em seguida, altere-a de volta para o valor original. Essas ações preenchem o valor de hash. Por fim, acione uma tarefa de sincronização de dispositivo a partir de ações do dispositivo no portal do CloudIQ.