已安裝 CTA 的 OfficeScan 用戶端會先向 ACS 伺服器驗證，再傳送用戶端安全狀況。有數種方法可用於驗證（如需詳細資訊，請參閱 Cisco Secure ACS 文件）。例如，您可能已使用 Windows Active Directory 針對 Cisco Secure ACS 啟動電腦驗證，其可設為自動在 Active Directory 中新增電腦時產生終端使用者用戶端憑證。如需詳細資訊，請參閱 Microsoft 知識庫文章 313407，標題為「HOW TO:Create Automatic Certificate Requests with Group Policy in Windows」。

如果是本身具有「憑證授權單位」(CA) 伺服器，但其終端使用者用戶端尚未具有憑證的使用者，OfficeScan 提供了一種分發根憑證給 OfficeScan 用戶端的機制。請在安裝 OfficeScan 期間或從 OfficeScan Web 主控台分發憑證。OfficeScan 會在部署 Cisco Trust Agent 到 OfficeScan 用戶端時分發憑證（請參閱Cisco Trust Agent 部署）。

將憑證分發到 OfficeScan 用戶端前，請先向 CA 伺服器登記 ACS 伺服器，然後備妥憑證（如需詳細資訊，請參閱Cisco Secure ACS 伺服器登記）。