Dell CloudIQ-sikkerhetsvurderingsrapporten identifiserer risikonivået for PowerEdge-enheten som høyt når sikker oppstart er aktivert.

Zusammenfassung: CloudIQ Cybersecurity-rapporten fortsetter å identifisere risikonivået for PowerEdge-enheter som høyt for sikker oppstart, selv etter aktivering på målsystemet.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Sikkerhetsvurderingsrapporten for PowerEdge-enheten forblir i høy tilstand selv etter utbedring av attributtet for sikker oppstart.
CloudIQ-sikkerhetsvurdering viser høyt risikonivå på grunn av sikker oppstart deaktivert.

Ursache

Systemkonfigurasjonshash for iDRAC er ikke oppdatert etter endring av enhetsattributt for sikker oppstart.

OpenManage Enterprise bruker iDRACs systemkonfigurasjonshash for å avgjøre om enhetsinnstillingene er endret. Når en endring i hash-verdien er oppdaget, utløser OpenManage Enterprise en innsamling av konfigurasjonsbeholdning fra målet. Denne nye informasjonen om konfigurasjonsbeholdning sendes til CloudIQ for bruk i beregningen av sikkerhetsvurderingen.

Gjeldende systeminventarhash kan hentes fra enheten ved hjelp av WinRM eller Redfish.
 
WinRM-kall for å hente hash-verdi for iDRAC-systemkonfigurasjon 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Utgang: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET for å hente hash-verdi for iDRAC-systemkonfigurasjon 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Utgang: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Lösung

Kontroller først at enheten kjører iDRAC versjon 6.10.80.00 eller nyere. Kontroller deretter at nummeret for programvarebeholdning ikke er null ved hjelp av WinRM- eller Redfish-metoden. Hvis nummeret for programvarebeholdning er null, endrer du en iDRAC-basert innstilling, og endrer den deretter tilbake til den opprinnelige verdien. Disse handlingene fyller ut hash-verdien. Til slutt utløser du en enhetssynkroniseringsoppgave fra enhetshandlinger i CloudIQ-portalen.

Betroffene Produkte

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Artikeleigenschaften
Artikelnummer: 000205986
Artikeltyp: Solution
Zuletzt geändert: 09 Juli 2025
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.