Dell CloudIQ-sikkerhetsvurderingsrapporten identifiserer risikonivået for PowerEdge-enheten som høyt når sikker oppstart er aktivert.

Summary: CloudIQ Cybersecurity-rapporten fortsetter å identifisere risikonivået for PowerEdge-enheter som høyt for sikker oppstart, selv etter aktivering på målsystemet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sikkerhetsvurderingsrapporten for PowerEdge-enheten forblir i høy tilstand selv etter utbedring av attributtet for sikker oppstart.
CloudIQ-sikkerhetsvurdering viser høyt risikonivå på grunn av sikker oppstart deaktivert.

Cause

Systemkonfigurasjonshash for iDRAC er ikke oppdatert etter endring av enhetsattributt for sikker oppstart.

OpenManage Enterprise bruker iDRACs systemkonfigurasjonshash for å avgjøre om enhetsinnstillingene er endret. Når en endring i hash-verdien er oppdaget, utløser OpenManage Enterprise en innsamling av konfigurasjonsbeholdning fra målet. Denne nye informasjonen om konfigurasjonsbeholdning sendes til CloudIQ for bruk i beregningen av sikkerhetsvurderingen.

Gjeldende systeminventarhash kan hentes fra enheten ved hjelp av WinRM eller Redfish.
 
WinRM-kall for å hente hash-verdi for iDRAC-systemkonfigurasjon 
winrm e cimv2/root/dcim/DCIM_iDRACCardString -u:<Username> root -p <Password> -r:https://<DRAC_IP_ADDRESS>/wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic
Utgang: 
DCIM_iDRACCardString
    AttributeDisplayName = System Configuration Hash
    AttributeName = SystemConfigHash
    CurrentValue = a1ce859471708c9f8f34ef5093e6b354712887af93a5d9183ed0660f57da593f
    DefaultValue = null    Dependency = null    DisplayOrder = 1
    FQDD = iDRAC.Embedded.1
    GroupDisplayName = Inventory HASH
    GroupID = InventoryHash.1
    InstanceID = iDRAC.Embedded.1#InventoryHash.1#SystemConfigHash
    IsReadOnly = true    MaxLength = 256
    MinLength = 0
    PendingValue = null

Redfish GET for å hente hash-verdi for iDRAC-systemkonfigurasjon 
https://<DRAC_IP_ADDRESS>:443/redfish/v1/Managers/iDRAC.Embedded.1/Attributes?%24select=InventoryHash.1.SystemConfigHash
Utgang: 
{
     "@Redfish.Settings": {
         "@odata.context": "/redfish/v1/$metadata#Settings.Settings",
         "@odata.type": "#Settings.v1_3_0.Settings",
         "SettingsObject": {
             "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1/Settings"
         },
         "SupportedApplyTimes": [
             "Immediate",
             "AtMaintenanceWindowStart"
         ]
     },
     "@odata.context": "/redfish/v1/$metadata#DellAttributes.DellAttributes",
     "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/Oem/Dell/DellAttributes/iDRAC.Embedded.1",
     "@odata.type": "#DellAttributes.v1_0_0.DellAttributes",
     "Attributes": {
         "InventoryHash.1.SystemConfigHash": "187ff97183d88b55619652035722ee0be745ae981680db5d8afc4dfeb1c6a199" 
     },
     "Description": "This schema provides the oem attributes",
     "Id": "iDRACAttributes",
     "Name": "OEMAttributeRegistry"
 }

Resolution

Kontroller først at enheten kjører iDRAC versjon 6.10.80.00 eller nyere. Kontroller deretter at nummeret for programvarebeholdning ikke er null ved hjelp av WinRM- eller Redfish-metoden. Hvis nummeret for programvarebeholdning er null, endrer du en iDRAC-basert innstilling, og endrer den deretter tilbake til den opprinnelige verdien. Disse handlingene fyller ut hash-verdien. Til slutt utløser du en enhetssynkroniseringsoppgave fra enhetshandlinger i CloudIQ-portalen.

Affected Products

CloudIQ, Dell EMC OpenManage Enterprise, OpenManage Enterprise APEX AIOps Observability
Article Properties
Article Number: 000205986
Article Type: Solution
Last Modified: 09 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.