Dell CloudIQ -tietoturva-arviointiraportissa PowerEdge-laitteen riskitasoksi määritetään korkea, kun suojattu käynnistys on käytössä.

Zusammenfassung: CloudIQ Cybersecurity -raportin mukaan PowerEdge-laitteen riskitaso on edelleen korkea suojatussa käynnistyksessä, vaikka käyttöönotto olisi otettu käyttöön kohdejärjestelmässä.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

PowerEdge-laitteen suojauksen arviointiraportti pysyy korkeassa tilassa myös Secure Boot -määritteen korjaamisen jälkeen.
CloudIQ-tietoturva-arviointi osoittaa korkean riskitason suojatun käynnistyksen puuttumisen vuoksi.

Ursache

iDRACin järjestelmäkokoonpanon hajautusarvo ei ole päivittynyt sen jälkeen, kun laitemääritettä muutettiin suojattua käynnistystä varten.

OpenManage Enterprise määrittää iDRACin järjestelmäkokoonpanon hajautusarvon perusteella, onko laiteasetuksia muokattu. Kun hajautusarvon muutos on havaittu, OpenManage Enterprise käynnistää määritysinventaarion keräämisen kohteesta. Nämä uudet määritystiedot lähetetään CloudIQ:lle tietoturva-arvioinnin laskentaa varten.

Nykyinen järjestelmävaraston hajautusarvo voidaan noutaa laitteesta joko WinRM:llä tai Redfishillä.
 
WinRM-kutsu iDRAC-järjestelmän kokoonpanon hajautusarvon hakemiseksi 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Lähtö: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET to pull iDRAC System Configuration -hajautusarvo 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Lähtö: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Lösung

Varmista ensin, että laitteen iDRAC-versio on vähintään 6.10.80.00. Tarkista sitten WinRM- tai Redfish-menetelmällä, että ohjelmiston varaston hajautusarvo ei ole tyhjä. Jos ohjelmistovaraston hajautusarvo on null, muuta iDRAC-pohjainen asetus ja muuta se sitten takaisin alkuperäiseen arvoon. Nämä toiminnot täyttävät hajautusarvon. Käynnistä lopuksi laitteen synkronointitehtävä CloudIQ-portaalin laitetoiminnoista.

Betroffene Produkte

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Artikeleigenschaften
Artikelnummer: 000205986
Artikeltyp: Solution
Zuletzt geändert: 09 Juli 2025
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.