OfficeScan Clients, auf denen der CTA installiert ist, authentifizieren sich vor dem
Versand von Daten zum Sicherheitszustand der Clients beim ACS Server. Für diese Authentifizierung
stehen mehrere Methoden zur Verfügung (ausführliche Hinweise finden Sie in der Dokumentation
zu Cisco Secure ACS). Sie haben z. B. bereits die Computerauthentifizierung für Cisco
Secure ACS mit Windows Active Directory aktiviert. Diese können Sie so einstellen,
dass beim Hinzufügen eines neuen Computers zum Active Directory automatisch ein Endbenutzer-Client-Zertifikat
erstellt wird. Weitere Inforamtionen finden Sie in der Microsoft Knowledge Base, Artikel
313407, HOW TO: Automatische Zertifikatsanforderungen mit Gruppenrichtlinie in Windows
erstellen.
OfficeScan bietet Benutzern, die über einen eigenen Certificate Authority (CA) Server
verfügen, deren Endbenutzer jedoch noch keine Zertifikate verwenden, die Möglichkeit,
ein Root-Zertifikat an die OfficeScan Clients zu verteilen. Das Zertifikat kann während
der Installation von OfficeScan oder über die OfficeScan Webkonsole verteilt werden.
OfficeScan verteilt das Zertifikat zusammen mit dem Cisco Trust Agent an die OfficeScan
Clients (siehe
Cisco Trust Agent verteilen).
|
Hinweis
Wenn Sie bereits ein Zertifikat von einem Certificate Authority Server erhalten oder
ein eigenes Zertifikat erstellt und an die Endbenutzer-Clients verteilt haben, ist
keine erneute Verteilung erforderlich.
|
Melden Sie den ACS Server vor der Verteilung des Zertifikats an die OfficeScan Clients
am CA-Server an, und bereiten Sie anschließend das Zertifikat vor (Einzelheiten finden
Sie unter
Cisco Secure ACS Server registrieren).