Les clients OfficeScan dotés des installations CTA procèdent à une authentification auprès du serveur ACS avant de communiquer l'état de sécurité du client. Il existe plusieurs méthodes d'authentification (consultez la documentation du serveur Cisco Secure ACS pour obtenir des informations détaillées). Vous avez par exemple peut être déjà activé l'authentification de l'ordinateur pour le serveur Cisco Secure ACS à l'aide de Windows Active Directory, que vous pouvez configurer afin de produire automatiquement un certificat client pour l'utilisateur final lorsqu'un nouvel ordinateur est ajouté dans Active Directory. Pour obtenir des instructions à ce sujet, consultez la base de connaissances Microsoft, article 313407, HOW TO: Créer des demandes de certificat automatique avec stratégie de groupe sous Windows.

Pour les utilisateurs qui disposent de leur propre serveur d'autorité de certification (CA), mais dont les clients utilisateurs finaux ne possèdent pas encore de certificats, OfficeScan prévoit un mécanisme destiné à distribuer un certificat racine aux clients OfficeScan. Distribuez le certificat pendant l'installation d'OfficeScan ou à partir de la console Web d'OfficeScan. OfficeScan distribue le certificat lorsqu'il déploie Cisco Trust Agent sur les clients OfficeScan (consultez Déploiement de Cisco Trust Agent).

Avant de distribuer le certificat aux clients OfficeScan, enregistrez le serveur ACS auprès du serveur CA et préparez le certificat (pour plus d'informations, consultez Inscription du serveur Cisco Secure ACS).