本製品では Kerberos 認証と NTLM 認証の設定がサポートされます。NTLM 認証を使用する場合、ドメイン名のチェックを設定できます。この機能は、NTLM プロトコルでサポートされるユーザードメインの様々な形式を正確に処理する上で役立ちます。
最も信頼性の高いメカニズムである Kerberos 認証の使用が推奨されます。NTLM 認証を使用している場合、ネットワークトラフィックを傍受することによって攻撃者がユーザーパスワードにアクセスできてしまいます。
Microsoft Update のリリース後(詳しくはADV190023「LDAP チャネルバインディングと LDAP 署名を有効にするためのマイクロソフトガイダンス」を参照)は、Kaspersky Web Traffic Security で NTLM ユーザー認証が動作しなくなります。
どちらの種別の認証でも、ユーザーが認証なしで Web リソースにアクセスできるようにする除外リストを作成できます。