Estamos configurando um site do SharePoint 2010. Não se preocupe, essa não é uma questão do SharePoint, apenas adicionando-a para o contexto. A maior parte do site será anônima, mas alguns usuários poderão autenticar e editar o conteúdo. Eles usam o NTLM (os usuários existem no AD). Existe alguma preocupação em expor o login do NTLM para usuários que podem modificar o conteúdo através da Internet via http ou que só deve ser exposto via https?
Você não estará expondo credenciais em texto não criptografado usando o NTLM sobre HTTP. Você estará expondo todo o resto, para que seus dados não fiquem protegidos contra a confidencialidade ou violações de integridade (espionagem ou modificação dos dados "em vôo").
Eu não sei nada sobre o Sharepoint, mas a abordagem genérica para isso seria colocar um sniffer nele. Se você pode ver as senhas ou seus hashes sendo passados, então é ruim. Se você não pode vê-lo, então você precisa examiná-lo um pouco mais, ele ainda pode ser levemente ofuscado (codificação base64 ou algo parecido).