KSC 14.2.0.26967
KES 12.2.0.462
KSCAgent 14.2.0.26967
На ПКшках Windows 10.
Никак не могу добиться получения событий с локальных ПК с установленным KES и агентом о событиях в категории "Контроль безопасности - Анализ журналов".
В политиках включены:
В категории "Контроль безопасности - Анализ журналов", все элементы в "Предустановленные правила", а "Обработка подбора пароля" с частотой: Кол-во попыток 1 в течении 120 секунд.
В категории "Контроль безопасности - Анализ журналов", в "Пользовательских правилах" добавлено несколько правил по отслеживанию eventid-ов Мастдая, в частности по №4625.
В "Настройка событий - Критическое" вся обойма уведомлений "Обнаружена возможная попытка взлома пароля ..", "Обнаружена подозрительная ..", "Сработало правило Анализа журналов" и несколько других - включены с хранением 30 дней и отправкой по мылу, настройка smtp наследуется из общей настройки KSC.
Но не растёт каменный цветок, хоть что делай.
Имитация проблемных действий на произвольном ПК послушно регает соответствующие события в эвентах зверушки.
ЧЯДНТ?