Dell CloudIQ-sikkerhedsvurderingsrapport identificerer PowerEdge-enhedens risikoniveau som højt, når Secure Boot er aktiveret.

Summary: CloudIQ Cybersecurity-rapporten fortsætter med at identificere PowerEdge-enhedsrisikoniveauet som højt for sikker opstart, selv efter aktivering på målsystemet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sikkerhedsvurderingsrapporten for PowerEdge-enheden forbliver i høj tilstand, selv efter afhjælpning af Secure Boot-attributten.
CloudIQ-sikkerhedsvurdering viser et højt risikoniveau pga. deaktiveret sikker start.

Cause

iDRAC s systemkonfigurationshash er ikke blevet opdateret efter ændring af enhedsattributten for sikker start.

OpenManage Enterprise udnytter iDRAC's systemkonfigurationshash til at afgøre, om enhedsindstillingerne er blevet ændret. Når der registreres en ændring i hashværdien, udløser OpenManage Enterprise en indsamling af konfigurationslager fra målet. Disse nye konfigurationslageroplysninger sendes til CloudIQ til brug ved beregning af sikkerhedsvurderingen.

Den aktuelle systemlagerhash kan hentes fra enheden ved hjælp af enten WinRM eller Redfish.
 
WinRM-kald for at hente hashværdien for iDRAC-systemkonfiguration 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Output: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET for at hente iDRAC-systemkonfigurationshash-værdi 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Output: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Resolution

Først skal du sikre dig, at din enhed kører iDRAC version 6.10.80.00 eller nyere. Kontroller derefter, at softwarelagerhashen ikke er null ved hjælp af enten WinRM- eller Redfish-metoden. Hvis softwarelagerhashen er null, skal du ændre en iDRAC-baseret indstilling og derefter ændre den tilbage til den oprindelige værdi. Disse handlinger udfylder hashværdien. Til sidst skal du udløse en enhedssynkroniseringsopgave fra enhedshandlinger i CloudIQ-portalen.

Affected Products

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Article Properties
Article Number: 000205986
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.