naccacert
I client OfficeScan con installazioni CTA effettuano l'autenticazione con il server ACS prima di comunicare lo stato di protezione client. Sono disponibili più metodi per effettuare l'autenticazione (per i dettagli, consultare la documentazione di Cisco Secure ACS). Ad esempio, potrebbe essere già stata attivata l'autenticazione del computer per Cisco Secure ACS mediante Windows Active Directory, che può essere configurata in modo da fornire un certificato client per l'utente finale all'aggiunta di un nuovo computer nella Active Directory. Per istruzioni, consultare Microsoft Knowledge Base Article 313407, HOW TO: Create Automatic Certificate Requests with Group Policy in Windows.
Per gli utenti che dispongono di un proprio server Certificate Authority (CA), ma i cui client per utenti finali non hanno alcun certificato, OfficeScan fornisce un sistema per la distribuzione di un certificato root ai client OfficeScan. Distribuire il certificato durante l'installazione di OfficeScan o dalla console Web di OfficeScan. OfficeScan distribuisce il certificato quando implementa Cisco Trust Agent nei client (consultare Implementazione di Cisco Trust Agent).
Se già si dispone di un certificato da una Certificate Authority o ne è stato prodotto uno proprio e distribuito ai client per utenti finali, non è necessario ripetere questa operazione.
Prima di distribuire il certificato ai client, iscrivere il server ACS con il server CA e preparare il certificato (per maggiori dettagli vedere Iscrizione del server Cisco Secure ACS).