Отчет об оценке безопасности Dell CloudIQ определяет высокий уровень риска устройств PowerEdge при включенной безопасной загрузке.

Summary: В отчете CloudIQ Cybersecurity уровень риска безопасной загрузки PowerEdge сохраняется как высокий даже после включения в целевой системе.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Отчет об оценке безопасности для устройства PowerEdge остается в высоком состоянии даже после исправления атрибута Secure Boot.
Оценка безопасности CloudIQ показывает высокий уровень риска из-за отключенной безопасной загрузки.

Cause

Хэш конфигурации системы iDRAC не обновлялся после изменения атрибута устройства для безопасной загрузки.

OpenManage Enterprise использует хэш конфигурации системы iDRAC, чтобы определить, были ли изменены настройки устройства. После обнаружения изменения значения хэша OpenManage Enterprise запускает сбор данных инвентаризации конфигурации из целевой системы. Эта новая информация об инвентаризации конфигурации отправляется в CloudIQ для использования при расчете оценки безопасности.

Текущий хэш инвентаризации системы можно получить с устройства с помощью WinRM или Redfish.
 
Вызов WinRM для извлечения значения хэша конфигурации системы iDRAC 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Выход: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET для извлечения значения хэша конфигурации системы iDRAC 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Выход: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Resolution

Прежде всего убедитесь, что на устройстве установлен iDRAC версии 6.10.80.00 или выше. Затем убедитесь, что хэш инвентаризации программного обеспечения не равен null, используя метод WinRM или Redfish. Если хэш инвентаризации программного обеспечения содержит значение null, измените любой параметр на основе iDRAC, а затем верните его к исходному значению. Эти действия заполняют хэш-значение. Наконец, активируйте задачу синхронизации устройств с помощью действий на портале CloudIQ.

Affected Products

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Article Properties
Article Number: 000205986
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.