naccacert
Klienci OfficeScan z zainstalowanym CTA są uwierzytelniani przez serwer ACS przed podaniem stanu zabezpieczeń klienta. Jest dostępnych wiele metod uwierzytelniania (szczegółowe informacje na ten temat znajdują się w dokumentacji bezpiecznego serwera Cisco Secure ACS). Na przykład automatyczne uwierzytelnienie bezpiecznego serwera Cisco ACS może już być włączone za pomocą usługi Windows Active Directory, którą można tak skonfigurować, aby automatycznie tworzyła certyfikat klienta użytkownika końcowego podczas dodawania nowego komputera do usługi Active Directory. Instrukcje na ten temat znajdują się w artykule 313407 Bazy wiedzy Microsoft, JAK TO ZROBIĆ: Tworzenie Automatycznych żądań certyfikatu za pomocą Reguł grup w systemie Windows.
Użytkownikom z własnym serwerem certyfikującym (CA), których komputery klienckie użytkownika końcowego nie mają jeszcze certyfikatów, program OfficeScan zapewnia mechanizm rozsyłania certyfikatów typu root klientom OfficeScan. Roześlij certyfikat podczas instalacji programu OfficeScan lub z konsoli Web programu OfficeScan. Program OfficeScan rozsyła certyfikat podczas instalowania agenta Cisco Trust Agent na klientach (patrz temat Instalacja agenta Cisco Trust Agent).
Jeżeli użytkownik ma już certyfikat z CA lub stworzył własny i rozesłał go do klientów końcowych, nie ma potrzeby robić tego ponownie.
Przed rozesłaniem certyfikatu do klientów należy zarejestrować serwer ACS na serwerze CA, a następnie przygotować certyfikat (szczegółowe informacje zawiera temat Rejestracja bezpiecznego serwera Cisco ACS).