Zpráva o vyhodnocení zabezpečení aplikace Dell CloudIQ identifikuje úroveň rizika zařízení PowerEdge jako vysokou, je-li povoleno zabezpečené spouštění.

Summary: Zpráva CloudIQ Cybersecurity nadále identifikuje úroveň rizika zařízení PowerEdge jako vysokou pro bezpečné spouštění, a to i po povolení v cílovém systému.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Report posouzení zabezpečení pro zařízení PowerEdge zůstává ve vysokém stavu i po nápravě atributu Secure Boot.
Bezpečnostní hodnocení CloudIQ ukazuje vysokou úroveň rizika kvůli zakázanému bezpečnému spouštění.

Cause

Po změně atributů zařízení za účelem zabezpečeného spouštění se neaktualizoval hash konfigurace systému řadiče iDRAC.

Software OpenManage Enterprise využívá hash konfigurace systému řadiče iDRAC k určení, zda došlo ke změně nastavení zařízení. Po zjištění změny hodnoty hash spustí nástroj OpenManage Enterprise shromažďování inventáře konfigurace z cíle. Tyto nové informace o inventáři konfigurace se odesílají do aplikace CloudIQ, kde se použijí při výpočtu posouzení zabezpečení.

Aktuální hodnotu hash inventáře systému je možné načíst ze zařízení pomocí WinRM nebo Redfish.
 
Volání WinRM pro vyžádání hodnoty hash konfigurace systému řadiče iDRAC 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Výstup: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Příkaz Redfish GET k vyžádání hodnoty hash konfigurace systému řadiče iDRAC 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Výstup: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Resolution

Nejprve se ujistěte, že vaše zařízení používá řadič iDRAC verze 6.10.80.00 nebo vyšší. Pak zkontrolujte, jestli hodnota hash inventáře softwaru nemá hodnotu null, a to pomocí metody WinRM nebo Redfish. Pokud má hodnota hash inventáře softwaru hodnotu null, změňte jakékoli nastavení založené na řadiči iDRAC a pak ho změňte zpět na původní hodnotu. Tyto akce naplní hodnotu hash. Nakonec aktivujte úlohu synchronizace zařízení z akcí zařízení na portálu CloudIQ.

Affected Products

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Article Properties
Article Number: 000205986
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.