Dell CloudIQ 보안 평가 보고서는 보안 부팅이 활성화된 경우 PowerEdge 디바이스 위험 수준을 높음으로 식별합니다.

Zusammenfassung: CloudIQ 사이버 보안 보고서는 타겟 시스템에서 활성화한 후에도 보안 부팅에 대해 PowerEdge 디바이스 위험 수준을 계속 높음으로 식별합니다.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

보안 부팅 속성을 수정한 후에도 PowerEdge 디바이스에 대한 보안 평가 보고서가 높음 상태로 유지됩니다.
보안 부팅 비활성화로 인해 CloudIQ 보안 평가에서 높은 위험 수준을 보여줍니다.

Ursache

보안 부팅을 위해 디바이스 특성을 변경한 후 iDRAC의 시스템 구성 해시가 업데이트되지 않았습니다.

OpenManage Enterprise는 iDRAC의 시스템 구성 해시를 활용하여 디바이스 설정이 수정되었는지 확인합니다. 해시 값의 변경이 감지되면 OpenManage Enterprise가 타겟에서 구성 인벤토리 수집을 트리거합니다. 이 새로운 구성 인벤토리 정보는 보안 평가를 계산하는 데 사용할 CloudIQ로 전송됩니다.

현재 시스템 인벤토리 해시는 WinRM 또는 Redfish를 사용하여 디바이스에서 검색할 수 있습니다.
 
iDRAC 시스템 구성 해시 값을 가져오기 위한 WinRM 호출 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
출력: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET을 통해 iDRAC 시스템 구성 해시 값 가져오기 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
출력: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Lösung

먼저 디바이스에서 iDRAC 버전 6.10.80.00 이상이 실행되고 있는지 확인합니다. 그런 다음 WinRM 또는 Redfish 방법을 사용하여 소프트웨어 인벤토리 해시가 null이 아닌지 확인합니다. 소프트웨어 인벤토리 해시가 null이면 iDRAC 기반 설정을 변경한 다음 원래 값으로 다시 변경합니다. 이러한 작업은 해시 값을 채웁니다. 마지막으로 CloudIQ 포털의 디바이스 작업에서 디바이스 동기화 작업을 트리거합니다.

Betroffene Produkte

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Artikeleigenschaften
Artikelnummer: 000205986
Artikeltyp: Solution
Zuletzt geändert: 09 Juli 2025
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.