Dell CloudIQ güvenlik değerlendirme raporu, Güvenli Önyükleme etkinleştirildiğinde PowerEdge aygıt risk düzeyini yüksek olarak tanımlar.

PowerEdge aygıtı için güvenlik değerlendirme raporu, Güvenli Önyükleme özniteliği düzeltildikten sonra bile yüksek durumda kalıyor.

Güvenli önyükleme için aygıt özniteliği değişikliği yapıldıktan sonra iDRAC'ın sistem yapılandırma karması güncellenmedi.

OpenManage Enterprise, aygıt ayarlarının değiştirilip değiştirilmediğini belirlemek için iDRAC'ın sistem yapılandırma karmasından yararlanır. Karma değerinde bir değişiklik algılandığında OpenManage Enterprise, hedeften bir yapılandırma envanteri koleksiyonunu tetikler. Bu yeni yapılandırma envanter bilgileri, güvenlik değerlendirmesinin hesaplanmasında kullanılmak üzere CloudIQ'ya gönderilir.

Geçerli sistem envanter karması, WinRM veya Redfish kullanılarak aygıttan alınabilir.
 
iDRAC Sistem Yapılandırması karma değerini almak için WinRM çağrısı

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Çıkış:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET iDRAC Sistem Yapılandırması karma değerini çekmek için

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Çıkış:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Öncelikle, cihazınızın iDRAC 6.10.80.00 veya üzeri bir sürümü çalıştırdığından emin olun. Ardından WinRM veya Redfish yöntemini kullanarak yazılım envanteri karmasının boş olmadığını denetleyin. Yazılım envanteri karması null ise iDRAC tabanlı herhangi bir ayarı değiştirin ve ardından orijinal değere geri döndürün. Bu eylemler karma değerini doldurur. Son olarak, CloudIQ portalındaki cihaz eylemlerinden bir cihaz senkronizasyonu görevi tetikleyin.