OfficeScan Clients, auf denen der CTA installiert ist, authentifizieren sich vor dem Versand von Daten zum Sicherheitszustand der Clients beim ACS Server. Für diese Authentifizierung stehen mehrere Methoden zur Verfügung (ausführliche Hinweise finden Sie in der Dokumentation zu Cisco Secure ACS). Sie haben z. B. bereits die Computerauthentifizierung für Cisco Secure ACS mit Windows Active Directory aktiviert. Diese können Sie so einstellen, dass beim Hinzufügen eines neuen Computers zum Active Directory automatisch ein Endbenutzer-Client-Zertifikat erstellt wird. Weitere Inforamtionen finden Sie in der Microsoft Knowledge Base, Artikel 313407, HOW TO: Automatische Zertifikatsanforderungen mit Gruppenrichtlinie in Windows erstellen.

OfficeScan bietet Benutzern, die über einen eigenen Certificate Authority (CA) Server verfügen, deren Endbenutzer jedoch noch keine Zertifikate verwenden, die Möglichkeit, ein Root-Zertifikat an die OfficeScan Clients zu verteilen. Das Zertifikat kann während der Installation von OfficeScan oder über die OfficeScan Webkonsole verteilt werden. OfficeScan verteilt das Zertifikat zusammen mit dem Cisco Trust Agent an die OfficeScan Clients (siehe Cisco Trust Agent verteilen).

Melden Sie den ACS Server vor der Verteilung des Zertifikats an die OfficeScan Clients am CA-Server an, und bereiten Sie anschließend das Zertifikat vor (Einzelheiten finden Sie unter Cisco Secure ACS Server registrieren).