CiscoNAC - Улучшение времени аутентификации и взаимодействия с пользователем

Я занимаюсь улучшением взаимодействия с пользователем с Cisco NAC.

На данный момент после любого входа в систему пользователи сталкиваются с раздражающим предупреждением SSL от различных программ, подключающихся через https. Трафик перенаправляется к устройству NAC и несовпадению имен, как показано ниже, после аутентификации (около 1 минуты) трафик проходит нормально.

Несколько вопросов:

• Есть ли способ предварительной аутентификации пользователя перед входом в Windows? (В конце концов, пользователь может автоматически подключаться и аутентифицироваться в WiFi перед входом в систему).
• Могут ли элементы запуска быть заблокированы / затенены / отложены до тех пор, пока NAC не завершит предоставление доступа?
• Может ли NAC кэшировать аутентификацию на 30 минут или час (например, HTTP cookie) или систему токенов, действительную какое-то время? На данный момент отключение и повторное подключение ноутбука к сети Ethernet запускает процесс аутентификации с нуля.

Обновление - 05.08.2017: через несколько месяцев после внедрения решение оказалось очень болезненным и контрпродуктивным. Мы собираемся вывести его из эксплуатации. Компьютеры не могут пройти аутентификацию по NAC, поэтому сотрудники не могут получить доступ к локальным ресурсам. NAC повышает нашу позицию в области безопасности, но не может оправдать потерю производительности.

Безопасность за счет удобства использования происходит за счет безопасности