Benutzerauthentifizierung

Das Programm unterstützt die Konfiguration der Kerberos- und NTLM-Authentifizierung. Bei Verwendung von NTLM-Authentifizierung können Sie die Untersuchung von Domänennamen konfigurieren. Das erlaubt die korrekte Verarbeitung unterschiedlicher Formate von Domänennamen der Benutzer, die vom NTLM-Protokoll unterstützt werden.

Es wird empfohlen, die Kerberos-Authentifizierung zu verwenden, da diese Authentifizierungsmethode am zuverlässigsten ist. Bei der NTLM-Authentifizierung können Angreifer den Zugriff auf Benutzerkennwörter erhalten, indem sie den Netzwerkverkehr abfangen.

Nach der Veröffentlichung des Microsoft-Updates (Näheres s. ADV190023 LDAP Channel Binding and LDAP Signing) kann die NTLM-Authentifizierung von Benutzern in Kaspersky Web Traffic Security nicht mehr verwendet werden.

Für beide Authentifizierungstypen können Ausnahmen erstellt werden, die den Benutzern erlauben, ohne Authentifizierung auf Webressourcen zuzugreifen.

In diesem Hilfeabschnitt

Kerberos-Authentifizierung konfigurieren

Das Erstellen der keytab-Datei

NTLM-Authentifizierung konfigurieren

Untersuchung von Domänennamen konfigurieren

Authentifizierungsausnahmen hinzufügen

Nach oben