Lisäasetukset-valintaikkunassa voit määrittää, suoritetaanko Windows-todennus ydintilassa, ja määrittää laajennetut suojausasetukset. Oletusarvon mukaan IIS ottaa käyttöön ydintilan todennuksen, mikä voi parantaa todennuksen tehokkuutta ja estää todennusongelmia sovellussarjoissa, jotka on määritetty käyttämään mukautettua käyttäjätietoa.
Tätä asetusta ei kannata poistaa käytöstä, jos käytät Kerberos-todennusta ja sovellussarjan mukautettua käyttäjätietoa.
Negotiable 2 sallii uusien todennuspalveluiden, kuten LiveId:n (LiveSSP) tai CardSpacen (FedSSP), käyttämisen IIS-ohjelmassa. Negotiable 2 on HTTP-todennusmenetelmä, joka loogisesti laajentaa SPNEGO-protokollaa NegoEx-suojausprotokollaa käyttämällä. Yksi Negotiable 2 -protokollatuen eduista IIS-ohjelmassa on mahdollisuus määrittää eksplisiittinen Kerberos-todennus, joka ei käytä NTLM-protokollaa, jos asiakas ei tue Kerberos-protokollaa.
Huomaa, että Negotiable 2 -pohjaisia todennuspalveluja ei voi käyttää, kun käytössä on ydintilan todennus. Ydintilan todennus on poistettava käytöstä ennen Negotiable 2 -pohjaisten todennuspalvelujen käyttämistä.