Il report dell'assessment della sicurezza di Dell CloudIQ identifica il livello di rischio del dispositivo PowerEdge come elevato quando l'avvio sicuro è abilitato.

Il report sulla valutazione della sicurezza per il dispositivo PowerEdge rimane in uno stato elevato anche dopo aver eseguito la correzione dell'attributo Secure Boot.

L'hash di configurazione del sistema di iDRAC non è stato aggiornato dopo aver modificato l'attributo del dispositivo per l'avvio sicuro.

OpenManage Enterprise sfrutta l'hash di configurazione del sistema di iDRAC per determinare se le impostazioni del dispositivo sono state modificate. Una volta rilevata una modifica del valore hash, OpenManage Enterprise attiva una raccolta dell'inventario di configurazione dalla destinazione. Queste nuove informazioni di inventario della configurazione vengono inviate a CloudIQ da utilizzare per calcolare la valutazione della sicurezza.

L'hash dell'inventario del sistema corrente può essere recuperato dal dispositivo utilizzando WinRM o Redfish.
 
Chiamata WinRM per il pull del valore hash della configurazione del sistema iDRAC

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Output:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET per estrarre il valore hash iDRAC System Configuration

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Output:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

In primo luogo, assicurarsi che sul dispositivo sia in esecuzione iDRAC versione 6.10.80.00 o successiva. Quindi verificare che l'hash dell'inventario software non sia null utilizzando il metodo WinRM o Redfish. Se l'hash dell'inventario software è null, modificare qualsiasi impostazione basata su iDRAC e quindi riportarla al valore originale. Queste azioni popolano il valore hash. Infine, attivare un'attività di sincronizzazione dei dispositivi dalle azioni del dispositivo nel portale CloudIQ.