Dell CloudIQ -tietoturva-arviointiraportissa PowerEdge-laitteen riskitasoksi määritetään korkea, kun suojattu käynnistys on käytössä.

Summary: CloudIQ Cybersecurity -raportin mukaan PowerEdge-laitteen riskitaso on edelleen korkea suojatussa käynnistyksessä, vaikka käyttöönotto olisi otettu käyttöön kohdejärjestelmässä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

PowerEdge-laitteen suojauksen arviointiraportti pysyy korkeassa tilassa myös Secure Boot -määritteen korjaamisen jälkeen.
CloudIQ-tietoturva-arviointi osoittaa korkean riskitason suojatun käynnistyksen puuttumisen vuoksi.

Cause

iDRACin järjestelmäkokoonpanon hajautusarvo ei ole päivittynyt sen jälkeen, kun laitemääritettä muutettiin suojattua käynnistystä varten.

OpenManage Enterprise määrittää iDRACin järjestelmäkokoonpanon hajautusarvon perusteella, onko laiteasetuksia muokattu. Kun hajautusarvon muutos on havaittu, OpenManage Enterprise käynnistää määritysinventaarion keräämisen kohteesta. Nämä uudet määritystiedot lähetetään CloudIQ:lle tietoturva-arvioinnin laskentaa varten.

Nykyinen järjestelmävaraston hajautusarvo voidaan noutaa laitteesta joko WinRM:llä tai Redfishillä.
 
WinRM-kutsu iDRAC-järjestelmän kokoonpanon hajautusarvon hakemiseksi 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Lähtö: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET to pull iDRAC System Configuration -hajautusarvo 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Lähtö: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Resolution

Varmista ensin, että laitteen iDRAC-versio on vähintään 6.10.80.00. Tarkista sitten WinRM- tai Redfish-menetelmällä, että ohjelmiston varaston hajautusarvo ei ole tyhjä. Jos ohjelmistovaraston hajautusarvo on null, muuta iDRAC-pohjainen asetus ja muuta se sitten takaisin alkuperäiseen arvoon. Nämä toiminnot täyttävät hajautusarvon. Käynnistä lopuksi laitteen synkronointitehtävä CloudIQ-portaalin laitetoiminnoista.

Affected Products

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Article Properties
Article Number: 000205986
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.