KSC 14.2 Уведомления о переборе паролей

[Geg]

KSC 14.2.0.26967

KES 12.2.0.462

KSCAgent 14.2.0.26967

На ПКшках Windows 10.

Никак не могу добиться получения событий с локальных ПК с установленным KES и агентом о событиях в категории "Контроль безопасности - Анализ журналов".

В политиках включены:

• В категории "Контроль безопасности - Анализ журналов", все элементы в "Предустановленные правила", а "Обработка подбора пароля" с частотой: Кол-во попыток 1 в течении 120 секунд.
• В категории "Контроль безопасности - Анализ журналов", в "Пользовательских правилах" добавлено несколько правил по отслеживанию eventid-ов Мастдая, в частности по №4625.
• В "Настройка событий - Критическое" вся обойма уведомлений "Обнаружена возможная попытка взлома пароля ..", "Обнаружена подозрительная ..", "Сработало правило Анализа журналов" и несколько других - включены с хранением 30 дней и отправкой по мылу, настройка smtp наследуется из общей настройки KSC.

Но не растёт каменный цветок, хоть что делай.

Имитация проблемных действий на произвольном ПК послушно регает соответствующие события в эвентах зверушки.

ЧЯДНТ?

Edited August 27, 2023 by Geg

[ElvinE5]

этот функционал работает ТОЛЬКО на серверах (система Windows Servers) и при наличии соответствующей лицензии

Спойлер

Спойлер

 

[Geg]

Опа.

У меня "Расширенный", не допёр.

Спасибон.