naccacert
已安裝 CTA 的 OfficeScan 用戶端會先向 ACS 伺服器驗證,再傳送用戶端安全狀況。有數種方法可用於驗證(如需詳細資訊,請參閱 Cisco Secure ACS 文件)。例如,您可能已使用 Windows Active Directory 針對 Cisco Secure ACS 啟動電腦驗證,其可設為自動在 Active Directory 中新增電腦時產生終端使用者用戶端憑證。如需詳細資訊,請參閱 Microsoft 知識庫文章 313407,標題為「HOW TO:Create Automatic Certificate Requests with Group Policy in Windows」。
如果是本身具有「憑證授權單位」(CA) 伺服器,但其終端使用者用戶端尚未具有憑證的使用者,OfficeScan 提供了一種分發根憑證給 OfficeScan 用戶端的機制。請在安裝 OfficeScan 期間或從 OfficeScan Web 主控台分發憑證。OfficeScan 會在將 Cisco Trust Agent 部署到用戶端時分發憑證(請參閱 Cisco Trust Agent 部署)。
如果您已從「憑證授權單位」取得憑證,或是已產生自己的憑證並將其分發到終端使用者用戶端,則不需要再次進行這項動作。
將憑證分發到用戶端前,請先向 CA 伺服器登記 ACS 伺服器,然後備妥憑證(如需詳細資訊,請參閱 Cisco Secure ACS 伺服器登記)。