启用安全启动时,Dell CloudIQ 安全评估报告将 PowerEdge 设备风险级别确定为“高”。
Zusammenfassung: CloudIQ 网络安全报告继续将 PowerEdge 设备风险级别确定为“高”,即使在目标系统上启用安全启动也是如此。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
即使在修复安全启动属性后,PowerEdge 设备的安全评估报告仍保持高状态。
Ursache
为安全引导而更改设备属性后,iDRAC 的系统配置哈希尚未更新。
OpenManage Enterprise 利用 iDRAC 的系统配置哈希来确定设备设置是否已修改。检测到哈希值更改后,OpenManage Enterprise 会从目标触发配置资源清册收集。此新配置资源清册信息将发送到 CloudIQ,以用于计算安全评估。
可以使用 WinRM 或 Redfish 从设备检索当前系统资源清册。
WinRM 调用以拉取 iDRAC 系统配置哈希值
Redfish GET 提取 iDRAC 系统配置哈希值
OpenManage Enterprise 利用 iDRAC 的系统配置哈希来确定设备设置是否已修改。检测到哈希值更改后,OpenManage Enterprise 会从目标触发配置资源清册收集。此新配置资源清册信息将发送到 CloudIQ,以用于计算安全评估。
可以使用 WinRM 或 Redfish 从设备检索当前系统资源清册。
WinRM 调用以拉取 iDRAC 系统配置哈希值
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic输出:
DCIM_iDRACCardString
AttributeDisplayName = System Configuration Hash
AttributeName = SystemConfigHash
CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
DefaultValue = null Dependency = null DisplayOrder = 1
FQDD = iDRAC.Embedded.1
GroupDisplayName = Inventory HASH
GroupID = InventoryHash.1
InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
IsReadOnly = true MaxLength = 256
MinLength = 0
PendingValue = null
Redfish GET 提取 iDRAC 系统配置哈希值
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash输出:
{
"@Redfish.Settings": {
"@odata.context": "/redfish/v1/$metadata#Settings.Settings",
"@odata.type": "#Settings.v1_3_0.Settings",
"SettingsObject": {
"@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
},
"SupportedApplyTimes": [
"Immediate",
"AtMaintenanceWindowStart"
]
},
"@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
"@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
"@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
"Attributes": {
"InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199"
},
"Description": "This schema provides the oem attributes",
"Id": "iDRACAttributes",
"Name": "OEMAttributeRegistry"
}Lösung
首先,确保您的设备运行的是 iDRAC 6.10.80.00 或更高版本。然后使用 WinRM 或 Redfish 方法检查软件清单哈希是否不为 null。如果软件资源清册哈希为 null,请更改任何基于 iDRAC 的设置,然后将其更改回原始值。这些操作将填充哈希值。最后,从 CloudIQ 门户中的设备操作触发设备同步任务。
Betroffene Produkte
CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps ObservabilityArtikeleigenschaften
Artikelnummer: 000205986
Artikeltyp: Solution
Zuletzt geändert: 09 Juli 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.