Перед передачей данных по уровню безопасности клиенты OfficeScan (на клиентских компьютерах должен быть установлен агент CTA) выполняют аутентификацию на сервере ACS. Существует несколько способов аутентификации (дополнительные сведения см. в документации по Cisco Secure ACS). Например, аутентификация для Cisco Secure ACS может включаться автоматически с помощью служб Windows Active Directory, в которых можно настроить автоматическое создание сертификата клиента конечного пользователя при добавлении нового компьютера в Active Directory. Для получения дополнительной информации см. Microsoft Knowledge Base Article 313407: создание автоматических запросов сертификатов с использованием Group Policy (Групповая политика) в Windows.

Пользователям, использующим собственный сервер центра сертификации (CA), для клиентов конечных пользователей которого отсутствуют сертификаты, программа OfficeScan предоставляет механизм распространения корневого сертификата серди клиентов OfficeScan. Сертификат распространяется во время установки OfficeScan или из веб-консоли OfficeScan. Распространение сертификата программой OfficeScan выполняется при развертывании Cisco Trust Agent на клиентах OfficeScan (см. Развертывание Cisco Trust Agent).

Перед распространением сертификата между клиентами OfficeScan необходимо зарегистрировать сервер ACS на сервере CA и подготовить сертификат (подробную информацию см. в разделе Регистрация сервера Cisco Secure ACS).