В программе поддерживается настройка Kerberos- и NTLM-аутентификации. При использовании NTLM-аутентификации вы можете настроить проверку имен доменов. Это позволит корректно обрабатывать разные форматы доменных имен пользователей, поддерживаемые протоколом NTLM.
Рекомендуется использовать Kerberos-аутентификацию, так как данный механизм является самым надежным. При NTLM-аутентификации злоумышленники могут получить доступ к паролям пользователей, перехватив сетевой трафик.
После выхода обновления Microsoft ADV190023 LDAP Channel Binding and LDAP Signing NTLM-аутентификация пользователей в Kaspersky Web Traffic Security работать не будет.
Для обоих типов аутентификации доступно создание исключений, позволяющих пользователям получить доступ к веб-ресурсам без аутентификации.