Звіт про оцінку безпеки Dell CloudIQ визначає рівень ризику пристрою PowerEdge як високий, коли ввімкнено безпечне завантаження.

Zusammenfassung: Звіт про кібербезпеку CloudIQ продовжує визначати рівень ризику пристрою PowerEdge як високий для безпечного завантаження навіть після ввімкнення в цільовій системі.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Звіт про оцінку безпеки пристрою PowerEdge залишається в високому стані навіть після виправлення атрибута Secure Boot.
Оцінка безпеки CloudIQ показує високий рівень ризику через вимкнене безпечне завантаження.

Ursache

Хеш конфігурації системи iDRAC не оновився після зміни атрибута пристрою для безпечного завантаження.

OpenManage Enterprise використовує хеш конфігурації системи iDRAC, щоб визначити, чи були змінені налаштування пристрою. Після виявлення зміни хеш-значення OpenManage Enterprise ініціює збір інвентаризації конфігурації з цільового об'єкта. Ця інформація про інвентаризацію нової конфігурації надсилається до CloudIQ для використання для розрахунку оцінки безпеки.

Поточний хеш інвентаризації системи можна отримати з пристрою за допомогою WinRM або Redfish.
 
Виклик WinRM для отримання хеш-значення конфігурації системи iDRAC 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Вихід: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET, щоб отримати хеш-значення конфігурації системи iDRAC 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Вихід: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Lösung

По-перше, переконайтеся, що ваш пристрій працює під керуванням iDRAC версії 6.10.80.00 або новішої. Потім перевірте, чи хеш інвентаризації програмного забезпечення не є нульовим, використовуючи метод WinRM або Redfish. Якщо хеш інвентаризації програмного забезпечення дорівнює null, змініть будь-який параметр на основі iDRAC, а потім поверніть його до початкового значення. Ці дії заповнюють хеш-значення. Нарешті, запустіть завдання синхронізації пристрою з діями пристрою на порталі CloudIQ.

Betroffene Produkte

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Artikeleigenschaften
Artikelnummer: 000205986
Artikeltyp: Solution
Zuletzt geändert: 09 Juli 2025
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.