Het Dell CloudIQ beveiligingsevaluatierapport identificeert het risiconiveau van PowerEdge apparaten als hoog wanneer Secure Boot is ingeschakeld.
Summary: Het CloudIQ Cybersecurity-rapport blijft het risiconiveau van PowerEdge-apparaten identificeren als hoog voor Secure Boot, zelfs na het inschakelen op het doelsysteem.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Het beveiligingsevaluatierapport voor het PowerEdge-apparaat blijft in een hoge staat, zelfs na het herstellen van het kenmerk Veilig opstarten.
Cause
De systeemconfiguratie-hash van iDRAC is niet bijgewerkt nadat het apparaatkenmerk is gewijzigd voor veilig opstarten.
OpenManage Enterprise maakt gebruik van de iDRAC-hash van de systeemconfiguratie om te bepalen of de apparaatinstellingen zijn gewijzigd. Zodra een wijziging in de hash-waarde is gedetecteerd, activeert OpenManage Enterprise een configuratie-inventarisverzameling van het doel. Deze nieuwe configuratie-inventarisinformatie wordt naar CloudIQ verzonden voor gebruik bij het berekenen van de beveiligingsbeoordeling.
De huidige systeeminventarishash kan van het apparaat worden opgehaald met WinRM of Redfish.
WinRM-oproep om de hashwaarde voor iDRAC-systeemconfiguratie op te halen
Redfish GET om de hashwaarde voor iDRAC-systeemconfiguratie op te halen
OpenManage Enterprise maakt gebruik van de iDRAC-hash van de systeemconfiguratie om te bepalen of de apparaatinstellingen zijn gewijzigd. Zodra een wijziging in de hash-waarde is gedetecteerd, activeert OpenManage Enterprise een configuratie-inventarisverzameling van het doel. Deze nieuwe configuratie-inventarisinformatie wordt naar CloudIQ verzonden voor gebruik bij het berekenen van de beveiligingsbeoordeling.
De huidige systeeminventarishash kan van het apparaat worden opgehaald met WinRM of Redfish.
WinRM-oproep om de hashwaarde voor iDRAC-systeemconfiguratie op te halen
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basicOutput:
DCIM_iDRACCardString
AttributeDisplayName = System Configuration Hash
AttributeName = SystemConfigHash
CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
DefaultValue = null Dependency = null DisplayOrder = 1
FQDD = iDRAC.Embedded.1
GroupDisplayName = Inventory HASH
GroupID = InventoryHash.1
InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
IsReadOnly = true MaxLength = 256
MinLength = 0
PendingValue = null
Redfish GET om de hashwaarde voor iDRAC-systeemconfiguratie op te halen
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHashOutput:
{
"@Redfish.Settings": {
"@odata.context": "/redfish/v1/$metadata#Settings.Settings",
"@odata.type": "#Settings.v1_3_0.Settings",
"SettingsObject": {
"@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
},
"SupportedApplyTimes": [
"Immediate",
"AtMaintenanceWindowStart"
]
},
"@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
"@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
"@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
"Attributes": {
"InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199"
},
"Description": "This schema provides the oem attributes",
"Id": "iDRACAttributes",
"Name": "OEMAttributeRegistry"
}Resolution
Controleer eerst of uw apparaat iDRAC versie 6.10.80.00 of hoger heeft. Controleer vervolgens of de software-inventaris hash niet null is met behulp van de WinRM- of Redfish-methode. Als de software-inventarishash null is, wijzigt u een op iDRAC gebaseerde instelling en wijzigt u deze vervolgens weer in de oorspronkelijke waarde. Met deze acties wordt de hash-waarde ingevuld. Activeer ten slotte een apparaatsynchronisatietaak via apparaatacties in de CloudIQ-portal.
Affected Products
CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps ObservabilityArticle Properties
Article Number: 000205986
Article Type: Solution
Last Modified: 09 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.