Duas possibilidades vêm à minha mente (a segunda é mais provável):
1) É possível que sua política de proxy esteja configurada apenas para os navegadores, mas o acesso à Internet não seja limitado (isto é, através de Objetivos de Diretiva de Grupo, se estiver em um domínio do Windows). Nesse caso, o navegador usaria o proxy, mas muitos outros aplicativos (incluindo aqueles que estão sendo executados dentro da máquina virtual). Isso é surpreendente, porque você normalmente filtraria o tráfego HTTP ao fornecer um proxy dentro de uma rede.
2) Se a sua autenticação de proxy é feita através de alguma interface Web, mesmo via Windows Domain Logon, ou através de alguma outra estratégia de Single Sign On (como aquelas implementadas por appliances como o Fortigate); então você pode estar em um sistema onde seus direitos de acesso são concedidos com base em seu IP dinâmico. Nesse caso, como a sua rede de máquina virtual usa S-NAT, o endereço de origem será o mesmo e o acesso será concedido assim que você tiver autenticado uma vez. Nesse caso, um proxy pode ou não estar necessariamente configurado nas opções do navegador.