Geg

Опа. У меня "Расширенный", не допёр. Спасибон.

Читал ваш ответ в одном из топиков. Мне этот варик не канает, почтовый демон прова требует TLS. Уведомлюхи перестают ездить с ошибками и руганью на smtp-коннектия.

KSC 14.2.0.26967 KES 12.2.0.462 KSCAgent 14.2.0.26967 На ПКшках Windows 10. Никак не могу добиться получения событий с локальных ПК с установленным KES и агентом о событиях в категории "Контроль безопасности - Анализ журналов". В политиках включены: В категории "Контроль безопасности - Анализ журналов", все элементы в "Предустановленные правила", а "Обработка подбора пароля" с частотой: Кол-во попыток 1 в течении 120 секунд. В категории "Контроль безопасности - Анализ журналов", в "Пользовательских правилах" добавлено несколько правил по отслеживанию eventid-ов Мастдая, в частности по №4625. В "Настройка событий - Критическое" вся обойма уведомлений "Обнаружена возможная попытка взлома пароля ..", "Обнаружена подозрительная ..", "Сработало правило Анализа журналов" и несколько других - включены с хранением 30 дней и отправкой по мылу, настройка smtp наследуется из общей настройки KSC. Но не растёт каменный цветок, хоть что делай. Имитация проблемных действий на произвольном ПК послушно регает соответствующие события в эвентах зверушки. ЧЯДНТ?

KSC 14.2.0.26967 В логах сервера фиксируются валом ошибки вида: " Ошибка времени выполнения: Cannot send notification by e-mail. . #1893 Ошибка cURL: 'SSL peer certificate or SSH remote key was not OK'. Информация об ошибке: 1893/0 (Curl error: 0), c:\a\c\g_a9ez0wzv\s\product\osmp\ksc\dev\common\mailer\smtp.cpp, 1237." Серт KSC перевыпускал. Что ещё придумать? PS В предыдущей версии KSC 13.2.0.1511 фиксировались точно такие же сообщения.

Такая же беда. Массово регистрируются сообщения о MAC-спуффинге с двух разных ноутбуков с Windows. Функция "Использовать случайные аппаратные адреса" в настройках WiFi на обоих устройствах отключена. Сообщения фиксируются примерно раз в 5 минут. Чтобы ещё такое предпринять не отключая функцию слежения в политике?