Le rapport d’évaluation de la sécurité Dell CloudIQ identifie le niveau de risque des appareils PowerEdge comme élevé lorsque Secure Boot est activé.

Le rapport d’évaluation de la sécurité de l’appareil PowerEdge reste dans un état élevé, même après la correction de l’attribut Secure Boot.

Le hachage de configuration système de l’iDRAC n’a pas été mis à jour après la modification de l’attribut de l’appareil pour Secure Boot.

OpenManage Enterprise utilise le hachage de configuration système de l’iDRAC pour déterminer si les paramètres de l’appareil ont été modifiés. Une fois qu’une modification de la valeur de hachage a été détectée, OpenManage Enterprise déclenche une collecte d’inventaire de la configuration à partir de la cible. Ces nouvelles informations d’inventaire de la configuration sont envoyées à CloudIQ pour être utilisées dans le calcul de l’évaluation de sécurité.

Le hachage de l’inventaire actuel du système peut être récupéré à partir de l’appareil à l’aide de WinRM ou de Redfish.
 
Appel WinRM pour extraire la valeur de hachage de la configuration du système iDRAC

winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic

Sortie:

DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET pour extraire la valeur de hachage de la configuration système de l’iDRAC

https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash

Sortie:

{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Tout d’abord, assurez-vous que votre appareil exécute iDRAC version 6.10.80.00 ou supérieure. Vérifiez ensuite que le hachage de l’inventaire logiciel n’est pas nul à l’aide de la méthode WinRM ou Redfish. Si le hachage de l’inventaire logiciel est nul, modifiez n’importe quel paramètre basé sur l’iDRAC, puis revenez à la valeur d’origine. Ces actions renseignent la valeur de hachage. Enfin, déclenchez une tâche de synchronisation de périphérique à partir des actions de périphérique dans le portail CloudIQ.