Utilize a caixa de diálogo Definições Avançadas para especificar se a autenticação do Windows é efectuada no modo de Kernel e para configurar as definições de Protecção Expandida. Por predefinição, o IIS activa a autenticação no modo de Kernel, o que pode melhorar o desempenho da autenticação e evitar problemas de autenticação com conjuntos aplicacionais configurados para utilizar uma identidade personalizada.
Como procedimento recomendado, não desactive esta definição se utilizar autenticação kerberos e se tiver uma identidade personalizada no conjunto aplicacional.
O Negotiable 2 permite que novos fornecedores de autenticação, tais como LiveId (LiveSSP) ou CardSpace (FedSSP) funcionem em conjunto com o IIS. O Negotiable 2 é um esquema de autenticação de HTTP que utiliza o protocolo de segurança NegoEx para expandir logicamente o protocolo SPNEGO. Uma das vantagens do suporte do protocolo Negotiable 2 no IIS é a possibilidade de configurar autenticação Kerberos explícita que não utiliza o NTLM se o cliente não suportar Kerberos.
Note que não pode utilizar fornecedores baseados em Negotiable 2 quando a autenticação no modo de Kernel está activada. Tem de desactivar a autenticação no modo de Kernel antes de utilizar fornecedores de autenticação baseados em Negotiable 2.