우리는 Intune의 규정 준수 여부를 확인하는 구성이 된 Ivanti Secure Connect VPN을 사용하려고 하고 있습니다. Ivanti Secure Connect 장치는 장치 규정 준수 상태를 확인하고, 클라이언트는 장치의 신원을 확인하기 위해 Intune에서 클라이언트 인증서(Extended Key Usage, EKU 유형)를 찾습니다. 이 EKU가 포함된 두 개의 인증서가 장치에 설치되어 있는데, Ivanti Pulse Secure 클라이언트가 자동으로 사용할 인증서를 선택하지 못하고 사용자에게 선택을 요구하는 상황입니다. 하나는 Intune MDM 에이전트용 인증서이고, 다른 하나는 Intune MDM 장치용 인증서입니다. 혹시 이와 비슷한 경험이 있나요? 올바른 인증서만 자동으로 선택하게 하는 방법이 있을까요?
질문에 대한 직접적인 답변은 못 드리겠어요. 정말 죄송하지만 제 개인적인 생각을 좀 말씀드리자면
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-060b
Ivanti VPN은 사용하지 마세요. 이 취약점은 해결되었지만, 이 제품은 최근 여러 취약점이 계속 발견되고 있어요. 현재 우리는 그들의 EPM 핵심 제품을 사용하고 있는데, 최근 CSA 관련 취약점 때문에 전부 다시 구축해야 하는 상황입니다.
가능하다면 Ivanti를 포기하는 것이 좋다고 생각해요. 맥이든, VPN이든, 모든 Ivanti 제품과는 결별하는 쪽을 추천드립니다. 시간이 좀 걸리겠지만, 훗날 더 나은 선택이 될 거예요.
이상한 현실 세계에서는 MDM만으로도 충분할 거라고 생각해요 
네트워크 라우팅이 필요하면 Twingate를 고려하세요. 강력히 추천하는 건 아니지만요.
취약점이 많을 뿐만 아니라 회사 자체도 PR 참사 여러 번 겪었어요.. https://www.reddit.com/r/SCCM/comments/16gtgyl/patchmypc_wins_lawsuit_from_ivanti/
대부분 제품이 구매한 방식이 비슷하고, 제대로 유지보수도 안 하는 상태라 2000년대 코드를 기반으로 한 보안 문제가 계속 발생하는 거죠.
운좋게 OP님, 화이팅!
확실히, Ivanti는 고전적인 엔터프라이즈 벤더입니다. 최소 두 배는 비싸지만 성능은 절반도 못 따라오는 것 같고요. 품질 엔지니어링은 망가졌고, 계속해서 마케팅과 영업에 치중하는 모습이 아닐까 합니다 (실제로 가치 없는 제품들). 그들이 아직까지 존재하는 게 놀랍기만 해요.
그거 알 만하죠. 그리고 그들의 신제품인 Neurons도 EPM 같은 구식 솔루션 없이는 기능이 미완성이고, 밑도 끝도 없는 솔루션이죠. 게다가 별도의 더 비싼 라이선스 비용도 요구하고요.
우리와 회의하는 중에 그들이 하는 말? Neurons가 지난번에 비해 많이 발전했대요. 맞나요? 아니에요, 똑같은 쓰레기 제품입니다.
결국 이 회사는 우리가 떠나기를 바라고 있지만, 가는 데는 오래 걸릴 거예요 :?
VPN 제품이 얼마나 여러 번 매매됐는지 기억도 안 나요:
Juniper > Pulse Secure > Ivanti
지금까지 그들은 나쁜 제품을 사서 그냥 브랜드만 바꾸는 데 집중하는 것 같아요. 심지어 계약하기 전부터 이미 문제가 있었던 제품인데도 여전히 문제가 있고요. 그들이 알았던 건데도 바로 잡지 않으려는 거죠.
아마도 계속 해서 나쁜 소프트웨어를 사모으려는 것 같아요, 이것도 수집하는 거죠.