I client OfficeScan con installazioni CTA effettuano l'autenticazione con il server ACS prima di comunicare lo stato di protezione client. Sono disponibili più metodi per effettuare l'autenticazione (per i dettagli, consultare la documentazione di Cisco Secure ACS). Ad esempio, potrebbe essere già stata attivata l'autenticazione del computer per Cisco Secure ACS mediante Windows Active Directory, che può essere configurata in modo da fornire un certificato client per l'utente finale all'aggiunta di un nuovo computer nella Active Directory. Per istruzioni, consultare Microsoft Knowledge Base Article 313407, HOW TO: Creare richieste di certificato automatiche utilizzando i Criteri di gruppo in Windows.

Per gli utenti che dispongono di un proprio server Certificate Authority (CA), ma i cui client per utenti finali non hanno alcun certificato, OfficeScan fornisce un sistema per la distribuzione di un certificato root ai client OfficeScan. Distribuire il certificato durante l'installazione di OfficeScan o dalla console Web di OfficeScan. OfficeScan distribuisce il certificato quando implementa Cisco Trust Agent nei client OfficeScan (consultare Implementazione di Cisco Trust Agent).

Prima di distribuire il certificato ai client OfficeScan, iscrivere il server ACS con il server CA e preparare il certificato (per maggiori dettagli, consultare Iscrizione del server Cisco Secure ACS).