[KSC 14.2 Уведомления о переборе паролей]

Опа.

У меня "Расширенный", не допёр.

Спасибон.

[KSC 14.2 Ошибка времени выполнения при отправке уведомлений на почтовый сервер]

3 часа назад, ElvinE5 сказал:

Проверти настройки тут ... по умолчанию стоит "всегда проверять TLS"

Читал ваш ответ в одном из топиков. Мне этот варик не канает,
почтовый демон прова требует TLS.
Уведомлюхи перестают ездить с ошибками и руганью на smtp-коннектия.

[KSC 14.2 Уведомления о переборе паролей]

KSC 14.2.0.26967

KES 12.2.0.462

KSCAgent 14.2.0.26967

На ПКшках Windows 10.

Никак не могу добиться получения событий с локальных ПК с установленным KES и агентом о событиях в категории "Контроль безопасности - Анализ журналов".

В политиках включены:

• В категории "Контроль безопасности - Анализ журналов", все элементы в "Предустановленные правила", а "Обработка подбора пароля" с частотой: Кол-во попыток 1 в течении 120 секунд.
• В категории "Контроль безопасности - Анализ журналов", в "Пользовательских правилах" добавлено несколько правил по отслеживанию eventid-ов Мастдая, в частности по №4625.
• В "Настройка событий - Критическое" вся обойма уведомлений "Обнаружена возможная попытка взлома пароля ..", "Обнаружена подозрительная ..", "Сработало правило Анализа журналов" и несколько других - включены с хранением 30 дней и отправкой по мылу, настройка smtp наследуется из общей настройки KSC.

Но не растёт каменный цветок, хоть что делай.

Имитация проблемных действий на произвольном ПК послушно регает соответствующие события в эвентах зверушки.

ЧЯДНТ?

[KSC 14.2 Ошибка времени выполнения при отправке уведомлений на почтовый сервер]

KSC 14.2.0.26967
В логах сервера фиксируются валом ошибки вида:

"

Ошибка времени выполнения: Cannot send notification by e-mail.
. #1893 Ошибка cURL: 'SSL peer certificate or SSH remote key was not OK'.

Информация об ошибке: 1893/0 (Curl error: 0), c:\a\c\g_a9ez0wzv\s\product\osmp\ksc\dev\common\mailer\smtp.cpp, 1237."

Серт KSC перевыпускал.
Что ещё придумать?
 

PS В предыдущей версии KSC 13.2.0.1511 фиксировались точно такие же сообщения.

[Mac Spoofing Attack wi-fi PC]

Такая же беда.

Массово регистрируются сообщения о MAC-спуффинге с двух разных ноутбуков с Windows.

Функция "Использовать случайные аппаратные адреса" в настройках WiFi на обоих устройствах отключена.

Сообщения фиксируются примерно раз в 5 минут. 
Чтобы ещё такое предпринять не отключая функцию слежения в политике?