Raport oceny zabezpieczeń Dell CloudIQ wskazuje, że poziom ryzyka związanego z urządzeniami PowerEdge jest wysoki w przypadku włączenia funkcji Secure Boot.

Raport oceny zabezpieczeń urządzenia PowerEdge pozostaje w stanie wysokim nawet po skorygowaniu atrybutu Secure Boot.

Skrót konfiguracji systemu kontrolera iDRAC nie został zaktualizowany po zmianie atrybutu urządzenia na potrzeby bezpiecznego rozruchu.

Oprogramowanie OpenManage Enterprise wykorzystuje skrót konfiguracji systemu kontrolera iDRAC do określenia, czy ustawienia urządzenia zostały zmodyfikowane. Po wykryciu zmiany wartości skrótu oprogramowanie OpenManage Enterprise wyzwala zbieranie danych o spisie konfiguracji z miejsca docelowego. Te nowe informacje o zasobach konfiguracji są wysyłane do CloudIQ w celu obliczenia oceny zabezpieczeń.

Bieżący skrót inwentarza systemowego można pobrać z urządzenia za pomocą WinRM lub Redfish.
 
Wywołanie WinRM w celu pobrania wartości skrótu konfiguracji systemu iDRAC

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Wyjście:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET pobiera wartość skrótu konfiguracji systemu iDRAC

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Wyjście:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Najpierw upewnij się, że na urządzeniu działa kontroler iDRAC w wersji 6.10.80.00 lub nowszej. Następnie sprawdź, czy skrót spisu oprogramowania nie ma wartości null przy użyciu metody WinRM lub Redfish. Jeśli skrót spisu oprogramowania ma wartość null, zmień dowolne ustawienie oparte na kontrolerze iDRAC, a następnie zmień je z powrotem na oryginalną wartość. Te działania wypełniają wartość skrótu. Na koniec wyzwól zadanie synchronizacji urządzeń z poziomu działań na urządzeniach w portalu CloudIQ.