Verificação de CRL e autenticação de servidor proxy

Temos um problema com nossos clientes corporativos do Windows 10 que verificam listas de revogação de certificados. Ao acessar sites ou fazer login em aplicativos, etc., estamos vendo a mensagem pop-up "Informações de revogação do certificado de segurança para este site não está disponível".

Executando uma captura, vejo que estamos obtendo uma resposta 407 proxy authentication required e as credenciais do usuário não estão sendo transmitidas com a solicitação.

Por alguma razão, nossos clientes do Windows 7 estão funcionando com êxito, então acho que deve haver uma configuração de política errada em algum lugar. Alguém já se deparou com isso antes ou sabe por que os pedidos para as CRLs não estão funcionando com a autenticação NTLM?

Atualizar

Fazendo um pouco mais de digitação na captura de pacotes, vejo que o problema parece ser a resposta 407 secundária do proxy. Depois de enviar -

GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE

O proxy deve responder com -

HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE

No entanto, estamos apenas vendo a conexão sendo redefinida -

8080 → 58584 [RST] Seq=1176 Win=0 Len=0