در اکثر سازمانها دیده می شود تنظیمات iLO سرورهای HPE به صوت پیش فرض رها شده است و یا بصورت نادرست پیکربندی شده است.

❌ به عنوان مثال تنظیمات iLO Encryption در وضعیت پیش فرض production قرار دارد که از پروتکلهای ضعیف برای ارتباط با iLO استفاده می کند و همچنین امکان ورود به محیط iLO بدون رمز عبور و فقط با  تغییر سوییچ روی مادربورد سرور را فراهم می کند. (iLO Security Override switch) همچنین برای ارتباط با iLO از طریق rest API نیاز به نام کاربری و رمزعبور ندارد.

✔ در فرآیند مقاوم سازی سرورهای HPE تنظیمات iLO Encryption  به مقدار High Security اصلاح می شود بطوریکه ارتباط با iLO با پروتکلهای قوی صورت می گیرد و برای ارتباط با iLO از طریق rest API نام کاربری و رمز عبور نیاز است و امکان ورود به محیط iLO بدون رمز و از طریق تغییر سوییچ روی مادربورد غیرفعال می گردد.

با تشکر از Hesam Hoseini