Windowsベースのファイルサーバ(認証付き)保管のファイルをクロールした結果表示について

Windowsベースのファイルサーバ(認証付き)保管のファイルをクロールした結果表示について、
下記2点をご教示いただけませんでしょうか?
よろしくお願い致します。

①検索結果のファイル名リンクをクリックすると、ファイルのアクセス権を持たないユーザーであってもファイルダウンロードが可能でした。
クロール時に設定していたファイル認証の設定を削除すると、ファイルダウンロードできなくなり、システムエラー画面が表示されるようになりました。
この事から、ファイル名リンクをクリックした際にはファイル認証画面の設定値が適用されてファイル表示しているのだと解釈したのですが、この認識で間違いありませんでしょうか?

②検索結果のファイル名リンクをクリックした際に、ファイル認証の設定値を使わずにリンクする方法はありませんでしょうか?

fess-13.16.0 ※Elasticsearch連携なしで利用
jdk-11.0.10

まず、ユースケースとして、アクセスコントロールされているファイルサーバーを検索対象とする場合、そのファイルサーバーの権限管理をしているActive Directoryの認証とFessを連携させることで、権限がある利用者に対して、適切な検索結果を表示することで、利用することを想定してます。これにより、アクセス権がないファイルはダウンロードできませんし、そもそも検索結果に表示されません。

検索結果からのファイルの取得については、Fessのコンテンツプロキシー機能により、Fessがクロール時に利用した認証情報でファイルを取得して、利用者へダウンロードさせているので、①のような現象になります。

②の話は、コンテンツプロキシーを利用せずに、file://〜で直接利用者の権限で取得させるという話になってくるのですが、近年のブラウザでは、セキュリティの制限により、file://〜でのリンクで取得するというのはできなくなっています。(Fessの仕様ではなく、ブラウザの仕様としてそうなっています)ということで、自然な操作で扱ってもらうにはActive Directoryと連携して、コンテンツプロキシーを利用した形で運用することが多いです(商用サポートではほぼこれです)。Fessを利用している方の中には、検索結果にURLのコピペボタンを作って、file://〜のパスをクリップボードにコピーして、別途エクスプローラーとかで指定して開くみたいな運用されている方もいるようです。(クリップボードへのコピペ機能はFess 14.2で検索結果にデフォルトで表示されます)

shinsuke様
詳細なご回答ありがとうございます。
コンテンツプロキシーの件についてもう少し教えていただきたいのですが、
設定ON/OFFは 過去に回答のあったように search.file.proxyの設定で可能なのでしょうか?
Fess13.16.0だとまた異なる手順であればご教示いただければ幸いです。

暫定対応として、コンテンツプロキシーをOFFにした上で
file://~の検索結果に関してはユーザー側でフルパスをコピーして、別途エクスプローラで
参照いただくという方法でいこうかと検討しております。

自然な操作感にするためにはActive Directoryとの連携が必要との事も理解致しましたので
並行して検討進めさせていただこうと思います。

その設定で無効になると思います。無効にすると、file://〜のリンクをクリックしても何も起こらない状態になるだけだと思います。

shinsuke様
ご教示ありがとうございます、実際に設定して挙動を確かめていってみようと思います。
簡単で恐縮ですがお礼まで。