Para resolver esse problema, você pode configurar o Web Gateway para se comunicar com um agente de autenticação, o Agent do NTLM. A Gateway da Web pode, então, reproduzir mensagens de autenticação para o agente, que, em seguida, executa uma chamada do sistema e permite que o Windows valide as credenciais. O Windows, em seguida, executa as operações que ele está configurado para fazer e evita ou remove qualquer problema de compatibilidade.

A conexão com esse agente requer apenas uma única porta definível livre para ser aberta, mas o agente deve ser instalado em um servidor membro do domínio.

INDICADO Você deve ter uma conta de usuário para ser configurada antes do logon. Entre em contato com o equipe de atendimento ao cliente para obter detalhes.

Instale o Agent NTLM:

1. Faça download dos arquivos de instalação do NTLM Agent do portal de segurança de conteúdo e nuvem:
   https://contentsecurity.mcafee.com/software_mwg7_tools
   
2. Dê um clique duplo no instalador arquivo e siga as instruções de instalação na tela.
   Quando a instalação for concluída, a Agent NTLM será instalada e configurada para ser executada como um serviço no servidor.
   
3. Você verá um ícone de McAfee exibido para o agente na área de notificação, ao lado do relógio. Clique com o botão direito do mouse no ícone.
   Você verá o menu que contém as opções básicas para usar o Agent NTLM.
   
4. No menu, instale o serviço e, em seguida, inicie o serviço.
   
5. Clique no botão Configura opção para abrir o NTLMAgent janela configuração e defina as configurações para o Agent NTLM.
   INDICADO A janela de configuração consiste em duas partes. O lado esquerdo permite que você defina as configurações do agente. O lado direito exibe o status do Agent NTLM e outras informações. Para obter mais informações sobre essa janela de pop-up, consulte o Informações relacionadas área.

Configure o Agent do NTLM:

1. Configurar o Configurações de rede conforme o necessário:
   A seção Configurações de rede da janela configuração é usada para especificar as configurações necessárias para permitir que o Agent NTLM opere em uma rede.
   • Porta de ouvinte: Use esse campo para inserir o número da porta no controlador de domínio que está escutando solicitações do Gateway da Web.
     Verifique se o valor inserido aqui corresponde ao que foi especificado para a configuração do Gateway da Web.
     O porta padrão o número usado pelo Gateway da Web é 9531.
     
   • Usar SSL: Marque esta caixa se as solicitações forem usar criptografia SSL. Verifique se essa configuração é igual à configuração já configurada no Gateway da Web.
     
   • Máximo de conexões: Use esse campo para inserir o número máximo de conexões que podem ser configuradas para a comunicação entre o Agent NTLM e os clientes.
     Você pode restringir o número de conexões paralelas que o Agent NTLM permite para combater ataques em potencial.
     INDICADO Normalmente, cada instância do Gateway da Web abre uma conexão. No entanto, ao alterar as configurações de Gateway da Web ou se o agente for usado várias vezes na cadeia de configurações do Gateway da Web, mais algumas conexões serão necessárias. O valor padrão for 127.
     
   • Threads de trabalho por conexão: Use esse campo para inserir o número máximo de threads de trabalho usados em uma conexão aberta.
     O valor padrão for 127.
     
   • Domínio padrão: Use esse campo para inserir um domínio padrão. Um domínio padrão é inserido quando as solicitações enviadas pelos clientes para a Web Gateway usam o método de autenticação básica.
     
2. Configurar o Clientes permitidos entrada
   A seção clientes permitidos da janela configuração é usada para especificar os clientes que têm permissão para se conectar ao Agent NTLM.
   • Campo de lista: O campo de lista abaixo do Clientes permitidos cabeçalho exibe uma lista dos clientes permitidos.
     Você pode editar essa lista usando o Campo de entrada e botões abaixo.
     INDICADO Se um asterisco (*) for exibido, isso significa que todos os clientes são permitidos. Esse valor é o padrão.
     
   • Campo de entrada: Use esse campo para inserir um cliente que você deseja adicionar à lista de clientes permitidos:
     • Insira o endereço IP do cliente e clique em Adicionar.
     • Digite um asterisco (*) e permita todos os clientes.
     • Selecione uma entrada e clique em Confirmar para excluir um cliente.
       
3. Clique Aplicar alterações.
4. Clique Sair para fechar a janela de configuração.

Configurar Gateway da Web:
Conecte o Gateway da Web ao Agent NTLM recém instalado.

1. Abra a janela configurações de autenticação:
   Clique Policy, Configurações, Reconhecimento, Autenticação.
   
2. Clique com o botão direito Autenticação e escolha Adicionar.
3. Inferior Codinome Digite um novo nome, por exemplo Agent de NTLM.
   
4. Inferior Parâmetros específicos de Agent de NTLM, digite as especificações do agente:
   • Consulte a seção "parâmetros específicos do Agent do NTLM (Web Gateway)" do Guia de referência da interface de Gateway da Web. Ele contém uma lista de parâmetros específicos.
   • Se o Usar SSL caixa de seleção do Janela de configuração de Agent de NTLM estiver selecionada, você deverão ativar o Usar conexão Agent segura.
   • Na guia Definição de Agent , digite o nome de domínio totalmente qualificado Quanto Endereços IP dos servidores em que você instalou o Agent NTLM anteriormente.
     
5. Salve as alterações.
   INDICADO Se você não salvar suas alterações, todos os testes de autenticação posteriores poderão falhar.
   
6. Aplicar as alterações: clique em OKEY.

Para testar as credenciais depois de se conectar ao Agent NTLM, exiba as informações retornadas em um teste de autenticação:

1. Selecionados Policy, Adicionar Configurações na.
2. No painel esquerdo, em Reconhecimento, selecione Autenticação.
3. No painel direito, em Método de autenticação, selecione o seu configurado NTLM-Agent motores.
   
4. Expansível Teste de autenticação selecionando uma das setas para baixo em qualquer lado da Teste de autenticação.
   
5. Procura Usuário em La, insira suas credenciais de domínio e clique em Autenticar usuário.
   Inferior Resultados do teste, você vê a mensagem Autenticação OK Quando a conexão é estabelecida.