Les clients OfficeScan dotés des installations CTA procèdent à une authentification
auprès du serveur ACS avant de communiquer l'état de sécurité du client. Il existe
plusieurs méthodes d'authentification (consultez la documentation du serveur Cisco
Secure ACS pour obtenir des informations détaillées). Vous avez par exemple peut être
déjà activé l'authentification de l'ordinateur pour le serveur Cisco Secure ACS à
l'aide de Windows Active Directory, que vous pouvez configurer afin de produire automatiquement
un certificat client pour l'utilisateur final lorsqu'un nouvel ordinateur est ajouté
dans Active Directory. Pour obtenir des instructions à ce sujet, consultez la base
de connaissances Microsoft, article 313407, HOW TO: Créer des demandes de certificat
automatique avec stratégie de groupe sous Windows.
Pour les utilisateurs qui disposent de leur propre serveur d'autorité de certification
(CA), mais dont les clients utilisateurs finaux ne possèdent pas encore de certificats,
OfficeScan prévoit un mécanisme destiné à distribuer un certificat racine aux clients
OfficeScan. Distribuez le certificat pendant l'installation d'OfficeScan ou à partir
de la console Web d'OfficeScan. OfficeScan distribue le certificat lorsqu'il déploie
Cisco Trust Agent sur les clients OfficeScan (consultez
Déploiement de Cisco Trust Agent).
|
Remarque
Si vous avez déjà acquis un certificat auprès d'une autorité de certification ou si
vous avez produit et distribué vos propres certificats aux clients utilisateurs finaux
OfficeScan, il est inutile de recommencer.
|
Avant de distribuer le certificat aux clients OfficeScan, enregistrez le serveur ACS
auprès du serveur CA et préparez le certificat (pour plus d'informations, consultez
Inscription du serveur Cisco Secure ACS).