Звіт про оцінку безпеки Dell CloudIQ визначає рівень ризику пристрою PowerEdge як високий, коли ввімкнено безпечне завантаження.

Summary: Звіт про кібербезпеку CloudIQ продовжує визначати рівень ризику пристрою PowerEdge як високий для безпечного завантаження навіть після ввімкнення в цільовій системі.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Звіт про оцінку безпеки пристрою PowerEdge залишається в високому стані навіть після виправлення атрибута Secure Boot.
Оцінка безпеки CloudIQ показує високий рівень ризику через вимкнене безпечне завантаження.

Cause

Хеш конфігурації системи iDRAC не оновився після зміни атрибута пристрою для безпечного завантаження.

OpenManage Enterprise використовує хеш конфігурації системи iDRAC, щоб визначити, чи були змінені налаштування пристрою. Після виявлення зміни хеш-значення OpenManage Enterprise ініціює збір інвентаризації конфігурації з цільового об'єкта. Ця інформація про інвентаризацію нової конфігурації надсилається до CloudIQ для використання для розрахунку оцінки безпеки.

Поточний хеш інвентаризації системи можна отримати з пристрою за допомогою WinRM або Redfish.
 
Виклик WinRM для отримання хеш-значення конфігурації системи iDRAC 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Вихід: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET, щоб отримати хеш-значення конфігурації системи iDRAC 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Вихід: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Resolution

По-перше, переконайтеся, що ваш пристрій працює під керуванням iDRAC версії 6.10.80.00 або новішої. Потім перевірте, чи хеш інвентаризації програмного забезпечення не є нульовим, використовуючи метод WinRM або Redfish. Якщо хеш інвентаризації програмного забезпечення дорівнює null, змініть будь-який параметр на основі iDRAC, а потім поверніть його до початкового значення. Ці дії заповнюють хеш-значення. Нарешті, запустіть завдання синхронізації пристрою з діями пристрою на порталі CloudIQ.

Affected Products

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Article Properties
Article Number: 000205986
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.