naccacert
Los clientes de OfficeScan con instalaciones CTA se autentican con el servidor ACS antes de comunicar sus actitudes de seguridad. Existen varios métodos de autenticación (consulte la documentación de Cisco Secure ACS para obtener más información). Por ejemplo, puede activar la autenticación de los equipos para Cisco Secure ACS mediante Windows Active Directory, que se puede configurar para crear automáticamente un certificado de cliente de usuario final cuando se añada un nuevo equipo a Active Directory. Si desea más información, consulte el artículo 313407 de la base de conocimientos de Microsoft, CÓMO: Crear solicitudes de certificados automáticas con directiva de grupo en Windows.
Para los usuarios que disponen de su propio servidor de entidades emisoras de certificados (CA), pero cuyos clientes de usuarios finales todavía no tienen certificados, OfficeScan ofrece un mecanismo para distribuir un certificado raíz a los clientes de OfficeScan. Distribuya el certificado durante la instalación de OfficeScan o desde la consola OfficeScan Web. OfficeScan distribuye el certificado a los clientes cuando implementa Cisco Trust Agent (consulte Implementación de Cisco Trust Agent).
Si ya ha adquirido un certificado de una entidad emisora de certificados o ha creado su propio certificado y lo ha distribuido a los clientes de usuarios finales, no será necesario que vuelva a hacerlo.
Antes de distribuir el certificado a los clientes, inscríbase en el servidor ACS con el servidor CA y prepare el certificado (consulte Inscripción del servidor Cisco Secure ACS para obtener más detalles).