應用程式支援 Kerberos- 和 NTLM 身分驗證的配置。使用 NTLM 身分驗證時,您可以配置網域名稱掃描。這將有助於正確處理 NTLM 協定支援的不同使用者網域名稱格式。
建議使用 Kerberos 身分驗證,因為它是最可靠的機制。NTLM 身分驗證允許駭客透過攔截網路流量來存取使用者密碼。
Microsoft 更新發佈後(請參見ADV190023 LDAP Channel Binding 和 LDAP Signing 了解詳情),在 Kaspersky Web Traffic Security 中進行 NTLM 使用者身分驗證將不再有效。
對於兩種身分驗證,您都可以建立排除項目,這可以讓使用者不用身分驗證就存取 Web 資源。