Dell CloudIQ-sikkerhedsvurderingsrapport identificerer PowerEdge-enhedens risikoniveau som højt, når Secure Boot er aktiveret.

Zusammenfassung: CloudIQ Cybersecurity-rapporten fortsætter med at identificere PowerEdge-enhedsrisikoniveauet som højt for sikker opstart, selv efter aktivering på målsystemet.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Sikkerhedsvurderingsrapporten for PowerEdge-enheden forbliver i høj tilstand, selv efter afhjælpning af Secure Boot-attributten.
CloudIQ-sikkerhedsvurdering viser et højt risikoniveau pga. deaktiveret sikker start.

Ursache

iDRAC s systemkonfigurationshash er ikke blevet opdateret efter ændring af enhedsattributten for sikker start.

OpenManage Enterprise udnytter iDRAC's systemkonfigurationshash til at afgøre, om enhedsindstillingerne er blevet ændret. Når der registreres en ændring i hashværdien, udløser OpenManage Enterprise en indsamling af konfigurationslager fra målet. Disse nye konfigurationslageroplysninger sendes til CloudIQ til brug ved beregning af sikkerhedsvurderingen.

Den aktuelle systemlagerhash kan hentes fra enheden ved hjælp af enten WinRM eller Redfish.
 
WinRM-kald for at hente hashværdien for iDRAC-systemkonfiguration 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Output: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET for at hente iDRAC-systemkonfigurationshash-værdi 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Output: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Lösung

Først skal du sikre dig, at din enhed kører iDRAC version 6.10.80.00 eller nyere. Kontroller derefter, at softwarelagerhashen ikke er null ved hjælp af enten WinRM- eller Redfish-metoden. Hvis softwarelagerhashen er null, skal du ændre en iDRAC-baseret indstilling og derefter ændre den tilbage til den oprindelige værdi. Disse handlinger udfylder hashværdien. Til sidst skal du udløse en enhedssynkroniseringsopgave fra enhedshandlinger i CloudIQ-portalen.

Betroffene Produkte

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Artikeleigenschaften
Artikelnummer: 000205986
Artikeltyp: Solution
Zuletzt geändert: 09 Juli 2025
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.