Das Programm unterstützt die Konfiguration der Kerberos- und NTLM-Authentifizierung. Bei Verwendung von NTLM-Authentifizierung können Sie die Untersuchung von Domänennamen konfigurieren. Das erlaubt die korrekte Verarbeitung unterschiedlicher Formate von Domänennamen der Benutzer, die vom NTLM-Protokoll unterstützt werden.
Es wird empfohlen, die Kerberos-Authentifizierung zu verwenden, da diese Authentifizierungsmethode am zuverlässigsten ist. Bei der NTLM-Authentifizierung können Angreifer den Zugriff auf Benutzerkennwörter erhalten, indem sie den Netzwerkverkehr abfangen.
Nach der Veröffentlichung des Microsoft-Updates (Näheres s. ADV190023 LDAP Channel Binding and LDAP Signing) kann die NTLM-Authentifizierung von Benutzern in Kaspersky Web Traffic Security nicht mehr verwendet werden.
Für beide Authentifizierungstypen können Ausnahmen erstellt werden, die den Benutzern erlauben, ohne Authentifizierung auf Webressourcen zuzugreifen.