NTLM-Authentifizierung konfigurieren
13. Dezember 2023
ID 183656
Es wird empfohlen, die Kerberos-Authentifizierung zu verwenden, da diese Authentifizierungsmethode am zuverlässigsten ist. Bei der NTLM-Authentifizierung können Angreifer den Zugriff auf Benutzerkennwörter erhalten, indem sie den Netzwerkverkehr abfangen.
Nach der Veröffentlichung des Microsoft-Updates (Näheres s. ADV190023 LDAP Channel Binding and LDAP Signing) kann die NTLM-Authentifizierung von Benutzern in Kaspersky Web Traffic Security nicht mehr verwendet werden.
Gehen Sie wie folgt vor, um die NTLM-Authentifizierung auf dem Proxyserver zu konfigurieren:
- Wählen Sie in der Webschnittstelle des Programms den Abschnitt Einstellungen → Integrierter Proxyserver → Authentifizierung aus.
- Klicken Sie im Feld NTLM auf den Link Anpassen.
Das Fenster Einstellungen der NTLM-Authentifizierung wird geöffnet.
- Setzen Sie den Schalter auf Aktiviert.
- Geben Sie im Feld Domänenname den Namen der Domäne ein, für die Sie die Authentifizierung anpassen möchten.
Die Suche des Domänencontrollers erfolgt anhand von SRV-Records.
- Um die Verbindung zum Domänencontroller mit den festgelegten Einstellungen zu überprüfen, klicken Sie auf Verbindung prüfen.
Das Ergebnis der Überprüfung wird rechts neben der Schaltfläche angezeigt.
- Klicken Sie auf Speichern.
Der Proxyserver wird neu gestartet. Die Verarbeitung des Datenverkehrs wird bis zum Abschluss des Neustarts angehalten.
Die NTLM-Authentifizierung wird konfiguriert. Der Proxyserver verarbeitet nur Anfragen von Benutzern, die den Authentifizierungsvorgang erfolgreich beendet haben.