Utilizzare la finestra di dialogo Impostazioni avanzate per specificare se in modalità kernel viene eseguita l'autenticazione di Windows e per configurare le impostazioni di Protezione estesa. Per impostazione predefinita, l'autenticazione in modalità kernel è abilitata in IIS. Tale tipo di autenticazione può contribuire a migliorare le prestazioni e a prevenire problemi di autenticazione con i pool di applicazioni configurati per l'utilizzo di un'identità personalizzata.
È consigliabile non disabilitare questa impostazione se si utilizza l'autenticazione Kerberos e si dispone di un'identità personalizzata nel pool di applicazioni.
Negotiable 2 consente di utilizzare i nuovi provider di autenticazione, ad esempio LiveId (LiveSSP) o CardSpace (FedSSP), con IIS. Si tratta di uno schema di autenticazione HTTP che utilizza il protocollo di protezione NegoEx per estendere in modo logico il protocollo SPNEGO. Uno dei vantaggi del supporto per il protocollo Negotiable 2 disponibile in IIS è la possibilità di configurare l'autenticazione Kerberos esplicita che non utilizza NTLM se il client non supporta Kerberos.
Si noti che non è possibile utilizzare provider basati su Negotiable 2 se è abilitata l'autenticazione in modalità kernel. È necessario disattivare l'autenticazione in modalità kernel prima di utilizzare provider di autenticazione basati su Negotiable 2.