Installieren Sie den OfficeScan Server im Netzwerk (weitere Informationen finden Sie im Installations- und Upgrade-Handbuch).

Installieren Sie das OfficeScan Client-Programm auf allen Clients, deren Virenschutz von Policy Server ausgewertet werden soll.

Registrieren Sie den Cisco Secure ACS Server. Stellen Sie eine vertrauenswürdige Beziehung zwischen dem ACS Server und der Certificate Authority (CA) her, indem Sie über den ACS Server ein Zertifikat anfordern. Speichern Sie das von der CA signierte Zertifikat (auch ACS-Zertifikat genannt) anschließend auf dem ACS Server (weitere Informationen finden Sie unter Cisco Secure ACS Server registrieren).

Exportieren Sie das CA-Zertifikat auf den ACS-Server, und speichern Sie eine Kopie auf dem OfficeScan Server. Dieser Schritt ist nur dann erforderlich, wenn noch kein Zertifikat an die Clients und den ACS Server übertragen wurde (siehe Installation des CA-Zertifikats).

Verteilen Sie den Cisco Trust Agent und das CA-Zertifikat auf alle OfficeScan Clients, damit sie Informationen über ihren Sicherheitszustand an den Policy Server senden können (siehe Cisco Trust Agent verteilen).

Installieren Sie Policy Server für Cisco NAC, um Anfragen vom ACS Server zu bearbeiten (siehe Installation des Policy Servers für Cisco NAC).

Exportieren Sie ein SSL-Zertifikat vom Policy Server auf den Cisco ACS Server, damit diese über eine sichere SSL-Verbindung miteinander kommunizieren können (siehe Installation des Policy Servers für Cisco NAC).

Konfigurieren Sie den ACS Server so, dass Anfragen zur Zustandsvalidierung an den Policy Server übertragen werden können (siehe Konfiguration des ACS Servers).

Konfigurieren Sie den Policy Server für Cisco NAC: Erstellen und ändern Sie Regeln und Richtlinien von Policy Server, damit die Sicherheitsstrategie Ihres Unternehmens auf allen OfficeScan Clients durchgesetzt wird (siehe Konfiguration des Policy Servers für Cisco NAC).