Разрешить установку программного обеспечения. Применение политик ограниченного использования программ для защиты от несанкционированного программного обеспечения. Управление установкой программного обеспечения
Прежде чем скачать некоторые программы из интернета,чтобы правильно загрузить программы,вам может быть будет предложено отключить ваше установленное антивирусное программное обеспечение.Если вы собираетесь загружать программное обеспечение из интернета, то вам следует прочитать инструкции по установке,чтобы увидеть,если Вам необходимо выключить защиту от вирусов.Если этот шаг необходимо выполнить, перед тем как скачивать,Вам необходимо выполнить следующие действия, чтобы отключить антивирусную защиту,чтобы правильно установить программное обеспечение. После того как вы скачаете программу,вам необходимо будет сделать несколько вещей, чтобы убедиться, что ваш компьютер остался в безопасности и защищён.
Инструкции
1.Откройте вашу установленную антивирусную программу из панели задач.Щёлкните правой кнопкой мыши на значок.Некоторые антивирусные программы потребует от вас, чтобы открыть программное обеспечение,чтобы остановить его.
2.Выберите «Остановить защиту». Хотя каждая антивирусная защита может иметь другую остановку защиты,но они будут иметь какую-либо формулировку,которая будет означать «остановить защиту». После остановки защиты, проверьте это, чтобы убедиться.
3.В левом нижнем углу нажмите на кнопку «Пуск»,затем нажмите на «Панель управления» ,а затем нажмите кнопку «Security Center».
4.Посмотрите на свой «Центр обеспечения безопасности.» Он покажет, что ваша защита от вирусов отключена. Если необходимо выключить брандмауэр, вы сможете сделать это, нажав внизу страницы «Брандмауэр Windows» . При этом откроется новое окно, которое позволит вам выбрать «Off», чтобы отключить брандмауэр.
5.Завершите загрузку и включите антивирусную защиту нажав на значок на рабочем столе или выбрав вашу кнопку «Пуск», затем «Программы» и нажмите на антивирусное программное обеспечение для защиты компьютера.
6.Включите брандмауэр в «Центр обеспечения безопасности.» Выполните проверку на вирусы и защиту от шпионского ПО, чтобы убедиться, что ваш компьютер остаётся безопасным и свободным от шпионских программ и вирусов.
- После загрузки из Интернета или с диска,всегда выполняйте проверку на наличие вирусов и шпионского программного обеспечения,если при установке вам скажут, отключить вашу антивирусную защиту и/или firewall.
Наверняка многие пользователи в процессе работы на семерке сталкивались с ситуацией, когда установленный на компьютер антивирус блокировал некоторые действия пользователя. В этом случае справиться с проблемой может помочь временное отключение защитного программного обеспечения или его удаление. Однако далеко не все пользователи, даже обладающие неплохим знанием Виндовс 7, знают как это реализовать. Именно для этих людей и предназначена наша сегодняшняя статья, в которой мы поговорим о наиболее часто встречающихся ситуациях, в которых может потребоваться нейтрализация антивирусного ПО, а также о методах его отключения временного или полного отключения.
В каких ситуациях необходимо отключение антивируса?
Перед тем, как поговорить о методах отключения антивируса в операционной системе Виндов 7. необходимо рассмотреть основные ситуации, которые требуют выполнения этого действия. Иметь представление об этом очень важно, поскольку отключая свой антивирусник вы на некоторое время оставляете свой ПК без защиты.
Одной из самых распространенных причин для отключения антивирусного программного обеспечения является использование пиратских утилит, использующих специальные файлы crack.exe, генераторы ключей KeyGen.exe или файлы типа Patch.exe, отвечающих за взлом стандартной лицензии. Все дело в том, что из-за этих файлов, антивирус распознает пиратские программы как нежелательные или представляющие потенциальную угрозу. Однако на самом деле пиратские программы никакого вреда компьютеру не несут, но для их инсталляции и использования может потребоваться отключение антивируса.
Помимо этого, подобная ситуация возникает и при скачивании файлов с популярных интернет-ресурсов таких, как DepositeFiles, Letitbit, Rapidshare, Turbobit и некоторых других.
Также отключение антивирусного ПО может потребоваться при работе с ресурсоемкими программами или играми на компьютерах с низкими техническими характеристиками. Все дело в том, что для стабильной работы антивирусу требуется значительные ресурсы процессора и оперативной памяти, что создает большую нагрузку на «железо»компьютера.
Помимо этого, некоторые антивирусники могут конфликтовать с интегрированными в операционную систему средствами защиты, а именно, с брандмауэром. В этом случае решить проблему поможет полное отключение антивируса или его удаление.
Временная деактивация антивирусного ПО
Независимо от того, каким антивирусом вы пользуетесь на своем компьютере, процесс его отключения на Windows 7 абсолютно идентичен. Сделать это можно нажав правой кнопкой мыши на иконке антивирусной программы, расположенной в трее возле системного времени на строке меню «Пуск». После появления контекстного меню, выбираем пункт «Временно отключить защиту». Время деактивации зависит от используемого антивируса. Некоторые программы позволяют указать период, на который необходимо приостановить работу утилиты.
Такой способ отключения антивируса на Windows 7 работает на всех современных антивирусниках, однако, он подходит для приостановления работы на небольшой временной промежуток.
Полная деактивация антивирусного ПО
Чтобы полностью остановить работу защитного программного обеспечения на неопределенный временной интервал существует иной способ. Для этого необходимо зайти в пункт меню «Пуск»и выбрать строку «Панель управления». Далее, переходим в раздел «Администрирование» и убираем все галочки напротив строки антивируса в разделах «Настройки конфигурации» и «Автозагрузка».
Когда все галочки сняты. Нажимаем на кнопку «Ок», подтверждаем сохранение внесенных изменений и ждем пока Виндовс 7 выполнит перезагрузку системы. После этого антивирусное программное обеспечение будет находится в отключенном режиме.
Также, отключить антивирус можно через «Диспетчер задач». Для его вызова необходимо воспользоваться комбинацией клавиш Alt+Ctrl+Delete, после чего выбрать строку «Запустить диспетчер задач». Далее, переходим во вкладку «Процессы», находим в списке установленный антивирус, нажимаем на кнопку «Остановить» и подтверждаем свое намерение отключить антивирусник
Как остановить работу брандмауэра Windows 7?
Операционная система семейства Виндовс от компании Microsoft поставляется без интегрированного антивирусного ПО, а защитные функции выполняют стандартные средства защиты, к которым относится брандмауэр, который также называется файрволл.
Для отключения брандмауэра Виндовс необходимо открыть главное меню «Пуск», выбрать раздел «Панель управления», перейти в пункт меню «Система и безопасность» и зайти в раздел настроек брандмауэра Виндовс. Для полной остановки работы этой службы необходимо нажать на строку «Включение и отключение брандмауэра», расположенную в левой части экрана, поставить галочку напротив строки деактивации и подтвердить вносимые изменения.
Для того, чтобы антивирусное программное обеспечение при работе не конфликтовало с брандмауэром, необходимо внести его в список исключений. Для этого переходим в раздел настроек системы «Разрешить запуск программы или компонента через брандмауэр Windows» и устанавливаем галочку напротив вашего антивируса.
Удаление антивируса
Если отключение антивируса не помогло или вы решили установить другую утилиту этого класса, то вам будет необходимо произвести деинсталляцию программы. Однако основная проблема заключается в том, что стандартными методами выполнить удаление антивируса невозможно. Чтобы бесследно удалить антивирусное ПО с компьютера необходимо загрузить операционную систему в безопасном режиме или предварительно установить специальную утилиту, предназначенную конкретно для этих целей. Тем не менее, большинство современных антивирусных программ поддаются деинсталляции без использования таких утилит.
Шаг последовательности задач позволяет указать пакет Configuration Manager 2007 и программу, которую требуется установить как часть последовательности задач. Установка программы пакета начнется немедленно, без ожидания в течение интервала опроса политики.
Шаг последовательности задач Установить программное обеспечение выполняется только в стандартной операционной системе и не выполняется в среде предустановки Windows (WinPE).
Можно настроить следующие параметры.
ИмяУказывает краткое, определяемое пользователем имя, описывающее действие, которое выполняется на этом шаге. Описание
Позволяет указать более подробные сведения о действии, выполняемом на данном шаге. Установка одного приложения
Настраивает шаг последовательности задач для установки одного приложения. На этом шаге будет ожидаться завершение установки приложения. Чтобы указать пакет Configuration Manager 2007, который необходимо установить, нажмите кнопку Обзор . Если установлен Configuration Manager 2007 R2, при выборе пакета можно выбрать пакет Configuration Manager 2007 R2 Application Virtualization. Чтобы выбрать программу, которую необходимо использовать для установки пакета, воспользуйтесь раскрывающимся списком.
Выбранная вами программа должна соответствовать следующим критериям.
- Она не должна самостоятельно инициировать перезагрузку. Программа должна запрашивать перезагрузку с помощью стандартного кода перезагрузки - кода выхода 3010. Это обеспечит успешную обработку перезагрузки на данном шаге последовательности задач. Если программа вернет код выхода 3010, внутренний механизм выполнения последовательностей задач произведет перезагрузку. После перезагрузки выполнение последовательности задач будет продолжено автоматически.
- Только после входа пользователя
- Выполнение с правами пользователя
Выберите этот параметр, чтобы настроить последовательную установку нескольких приложений на шаге последовательности задач . На этом шаге указывается имя базовой переменной для ряда переменных последовательности задач, каждая из которых содержит пару значений <идентификатор пакета : имя программы >, разделенных двоеточием. Ряд имен переменных формируется путем добавления числового суффикса от 001 до 999 к указанному базовому имени. Имена переменных и связанные значения образуют динамический список пакетов. Список пакетов заканчивается тогда, когда не остается имен переменных с последующим числовым суффиксом. Связанные пакеты будут установлены в том порядке, в котором они указаны в списке. Перед началом установки каждого следующего пакета завершается установка предыдущего. Идентификатор пакета всегда следует указывать прописными буквами. В имени программы учитывается регистр, оно должно точно совпадать с именем, присвоенным программе при создании.Пакеты виртуальных приложений, распространяемые с помощью функции виртуализации приложений Configuration Manager 2007 R2, не распространяются как часть списка приложений. Если значение переменной имеет неправильный формат или обозначает недопустимый идентификатор пакета и имя программы, установка пакета не будет выполнена. Если переменные с указанным базовым именем и суффиксом "001" отсутствуют, пакеты не устанавливаются и действие успешно завершается.Выбранная программа должна соответствовать следующим критериям.
- Она должна запускаться от имени локальной системной учетной записи, а не от имени учетной записи пользователя.
- Она не должна взаимодействовать с рабочим столом. Программа должна работать без уведомлений или в автоматическом режиме.
Установите этот флажок, чтобы в случае сбоя установки приложения из списка выполнение последовательности задач Установить программное обеспечение было продолжено. Если этот флажок не установлен, то в случае сбоя во время установки выполнение шага последовательности задач будет немедленно завершено. Если флажок установлен, независимо от ошибок будет установлен следующий пакет или программа из списка переменных.
Следующие шаги помогут Вам при создании дополнительных правил. Чтобы проиллюстрировать принципы, лежащие в основе каждого шага, Вашему вниманию предлагаются примеры создания правил для Office XP.
Шаг 1. Перечислите все выполняемые приложения
Перечислите программное обеспечение, которое вы пытаетесь идентифицировать. В нашем примере с Office XP оно состоит из программ Microsoft Word, Excel, PowerPoint®, и Outlook®.
Шаг 2. Определитесь с типом правила
Обратитесь к Таблице 1 (В каких случаях использовать каждое правило ), чтобы решить, какой тип правила использовать, а также определитесь с уровнем безопасности по умолчанию для Вашего правила. В нашем примере мы будем использовать правила для пути с уровнем безопасности по умолчанию .
Шаг 3. Запишите папки, в которые установлено программное обеспечение
Перечислите все пути к папкам, в которые установлено программное обеспечение. Сделать это можно различными способами:
Для нашего случая Вы увидите следующие запущенные задачи:
| "C:\Program Files\Microsoft Office\Office10\WINWORD.EXE" | |
| "C:\Program Files\Microsoft Office\Office10\EXCEL.EXE" | |
| "C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE" | |
| "C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE" |
Шаг 4. Определите зависимые программы
Некоторые приложения могут в свою очередь запускать дополнительные программы для вспомогательных задач. Ваше приложение может зависеть от одной или нескольких вспомогательных программ. Например, Microsoft Word запускает приложение Microsoft Clip Organizer для управления объектами clipart. Microsoft Clip Organizer использует следующие программы:
| C:\Program Files\Microsoft Office\Office10\MSTORDB.EXE | |
| C:\Program Files\Microsoft Office\Office10\MSTORE.EXE |
Microsoft Office также использует файлы из папки C:\P ogram Files\Common Files folder.
Шаг 5. Обобщите правила
На этом шаге сгруппируйте связанные между собой правила вместе, чтобы создать более общее правило. Рассмотрите возможность использования переменных среды, подстановочных знаков и правил для пути в реестре.
Продолжая рассматривать наш пример, мы видим, что все программы хранятся в папке C:\Program Files\Microsoft Office\Office10, поэтому достаточно использовать одно правило для пути, применимое к этой папке, вместо четырех отдельных правил для каждой программы. Кроме того, если на Ваших компьютерах Microsoft Office всегда установлен в папку Program Files, используйте переменную среды вместо указания явного пути. Таким образом наши правила будут выглядеть следующим образом:
Поскольку этим программам разрешено выполняться, нам не придется менять наши правила.
Неявные правила, о которых необходимо помнить
При создании правил во время проектирования политики примите во внимание следующие аспекты.
Сценарии входа
Сценарии входа хранятся на центральном сервере. Часто эти серверы могут меняться при каждом входе пользователя в систему. Если Вы используете правило по умолчанию Не разрешено (Disallowed) , убедитесь, что Вы создали правила, определяющие местонахождение файлов сценариев входа. Рассмотрите возможность использования подстановочных знаков для определения этих местоположений, если серверы входа имеют похожие имена.
Служба защиты файлов
Служба защиты файлов содержит архивные копии многих системных программ в папке, которая называется dllcache. Эти программы могут быть запущены пользователем, который знает полный путь к архивной копии. Если Вы не хотите разрешать пользователям запускать программы, находящиеся в архивной папке, Вы можете создать следующее правило: %WINDIR%\system32\dllcache, Не разрешено (Disallowed) .
Общие местоположения файлов автозагрузки
Windows имеет много местоположений, содержащие ссылки на программы, автоматически выполняемые при загрузке. Если Вы забудете разрешить выполнение этих программ, пользователи будут получать сообщения об ошибках во время входа в систему.
Общие местоположения файлов автозагрузки включают в себя:
| %USERPROFILE%\Start Menu\Programs\Startup | |
| %ALLUSERSPROFILE%\Start Menu\Programs\Startup | |
| Win.ini, System.ini lines beginning with "run=" and "load=" | |
| HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | |
| HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce | |
| HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run |
Антивирусные программы
Большинство антивирусных пакетов имеют программу-сканер, работающую в режиме реального времени и запускающуюся при входе пользователя в систему. Эта программа сканирует все файлы, к которым обращается пользователь, проверяя их на предмет возможного заражения вирусом. Убедитесь, что Ваши правила позволяют выполняться антивирусным программам.
Сценарии
В этом разделе рассматриваются некоторые распространенные проблемы и способы их решения с помощью политик ограниченного использования программ.
Блокирование вредоносных сценариев
Организации требуется защита от вирусов, являющихся сценариями. Вирус LoveLetter, относящийся к категории сетевых червей, по произведенным оценкам причинил ущерб на сумму от 6 до 10 миллиардов долларов. Этот червь, имеющий более 80 разновидностей, продолжает часто встречаться и до сих пор.
Червь LoveLetter, написанный на языке Visual Basic Script (VBS), встречается в виде файла LOVE-LETTER-FOR-YOU.TXT.VBS. Политика ограниченного использования программ блокирует этого червя, просто запрещая выполнение любых файлов.vbs.
Однако многие организации используют файлы.vbs для выполнения сценариев входа и управления системой. Блокирование всех файлов.vbs защищает организацию, но сценарии Visual Basic не могут более использоваться в необходимых целях. Политика ограниченного использования программ позволяет избежать этого, блокируя нежелательные сценарии VBS и разрешая выполнение допустимых.
Эта политика может быть создана при использовании правил, представленных в Таблице 4.
| Таблица 4 - Правила для блокирования вредоносных сценариев | |
| Правила для пути | |
| *.VBS | Не разрешено (Disallowed) |
| *.VBE | Не разрешено (Disallowed) |
| *.JS | Не разрешено (Disallowed) |
| *.JSE | Не разрешено (Disallowed) |
| *.WSF | Не разрешено (Disallowed) |
| *.WSH | Не разрешено (Disallowed) |
| Правила для сертификатов | |
| Сертификат ИТ-отдела | Неограниченный (Unrestricted) |
Эта политика предотвращает выполнение всех файлов сервера сценариев Windows (WSH), кроме тех сценариев, которые имеют цифровую подпись ИТ-отдела. Информация о том, как получить сертификат и ставить цифровые подписи на файлы, содержится в Приложении .
Управление установкой программного обеспечения
Вы можете сконфигурировать компьютеры Вашей организации таким образом, чтобы разрешить установку только одобренного программного обеспечения. Для программного обеспечения, использующего технологию установщика Windows Installer, этого можно достичь при помощи политики, описанной в Таблице 5.
| Таблица 5 - Правила для управления установкой программ | |
| Уровень безопасности по умолчанию: Неограниченный (Unrestricted) | |
| Правила для пути | |
| *.MSI | Не разрешено (Disallowed) |
| \\products\install\PROPLUS.MSI | Неограниченный (Unrestricted) |
| Правила для сертификатов | |
| Сертификат ИТ-отдела | Неограниченный (Unrestricted) |
Эта политика предотвращает установку всех пакетов установщика Windows Installer. Политика позволяет устанавливать только пакеты, имеющие цифровую подпись ИТ-отдела, и пакет OWC10.MSI, расположенный в \\products\install. Информация о том, как получить сертификат и ставить цифровые подписи на файлы, содержится в Приложении .
Эта политика также демонстрирует способ использования приоритетов правил для пути и правил для сертификата, при помощи которого разрешается запуск только необходимого программного обеспечения. Чтобы сделать исключения для любых других пакетов, на которые Ваша организация не может или не хочет ставить цифровую подпись, Вы можете создать правила для хеша или правила для полного пути.
Деловой ПК
В некоторый случаях администратору может потребоваться управлять всем программным обеспечением, выполняющимся на компьютере. Это может произойти по следующей причине: даже если у пользователей недостаточно прав для замены системных файлов или файлов в общих папках (таких как Program Files), но им не запрещена запись файлов в какое-либо место на диске, они могут скопировать туда программу и запустить ее.
Вирусы, проникшие на компьютер таким путем, могут повредить систему, изменив файлы и параметры операционной системы; они могут также нанести огромный ущерб, используя не по назначению привилегии пользователей. Например, некоторые черви могут осуществлять массовую рассылку электронной почты, получив доступ к адресной книге пользователя. Даже обычные пользователи системы уязвимы для такого типа атаки.
До тех пор, пока пользователи не входят в группу администраторов на своих локальных компьютерах, политика, описанная в Таблице 6, защищает их от случайного выполнения вредоносного кода. Поскольку пользователи не могут изменять содержимое папок Program Files или Windows, они могут выполнять только программы, установленные администратором.
Эта политика запрещает выполнение всех приложений, установленных на компьютере пользователя, кроме приложений, содержащихся в папках Windows и Program Files и их подпапках. Политика не применяется к администраторам.
Если пользователь получит вложение в сообщении электронной почты (например WORM.vbs), почтовая программа скопирует его в папку профиля (%USERPROFILE%) и попытается запустить оттуда. Поскольку папка профиля не является подпапкой папки Windows или Program Files, запускаемые оттуда приложения не будут выполняться.
Бывают случаи, когда программы, необходимые пользователю, установлены не только в папки %WINDIR% или %PROGRAMFILES% или наоборот, в этих папках есть программы, которые администратор хочет запретить запускать пользователю. В этих случаях администратор может сделать дополнительные исключения, как показано в Таблице 7.
| Таблица 7 - Исключения для управления программным обеспечением компьютера | |
| Правила для пути | |
| %WINDIR%\regedit.exe | Не разрешено (Disallowed) |
| %WINDIR%\system32\cmd.exe | Не разрешено (Disallowed) |
| \\CORP_DC_??\scripts | Неограниченный (Unrestricted) |
| %HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\InoculateIT\6.0\Path\HOME% | Неограниченный (Unrestricted) |
Создав эти исключения, мы получим следующий результат:
Разные политики для различных пользователей
В этом сценарии имеются компьютеры, на которых совместно работает множество пользователей. На всех компьютерах установлено одинаковое программное обеспечение, но администратор хочет предоставить доступ к определенной части приложений одной группе пользователей, и к другой части приложений - другой группе пользователей. При этом некоторые приложения будут использоваться совместно всеми группами.
Пример
В компьютерной лаборатории университета имеется 15 компьютеров с одинаковым программным обеспечением. На них установлены Microsoft Office, система автоматизированного проектирования (CAD) и компилятор Microsoft Visual C++®. Чтобы не нарушать условия лицензии на программное обеспечение, администратору лаборатории необходимо обеспечить следующее:
Для достижения поставленной задачи администратор создает три объекта групповой политики с персонально настроенными политиками ограниченного использования программ. Фильтрация каждого объекта групповой политики осуществлена таким образом, что он применяется только к пользователям одной из групп AllStudents, EngStudents или CSStudents (в зависимости от того, для какой группы он предназначен).
Поскольку администратор хочет, чтобы политика применялась к студентам только при входе на компьютеры лаборатории (но не при входе на свои персональные компьютеры), он использует функциональную возможность групповой политики – замыкание на себя (Loopback). Установка замыкания на себя позволяет администратору применять к пользователям параметры объекта групповой политики (GPO) компьютера, на который они входят. Если замыкание на себя установлено в режиме замены (Loopback with Replace), параметры конфигурации GPO компьютера применяются к пользователю во время его входа в систему, а параметры конфигурации GPO пользователя игнорируются.
Обратитесь к Таблицам 8, 9, 10 и Рисунку 8 ниже.
Для более подробной информации по конфигурированию замыкания на себя обратитесь к статье Групповая политика Windows 2000 (Windows 2000 Group Policy) на http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp (EN).
| Таблица 8 - Объект групповой политики пользователя A1, связан с доменом Lab Resource | |
| Объект групповой политики пользователя A1, связан с доменом Lab Resource | |
| Фильтр: Для компьютеров домена установлено разрешение Применение групповой политики (Apply Group Policy) | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %WINDIR% | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Common Files | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Messenger | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Internet Explorer | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Windows Media Player | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Windows NT | Неограниченный (Unrestricted) |
Рисунок 8 - Организация групповой политики для компьютерной лаборатории
| Таблица 9 - Объект групповой политики пользователя A2, связан с доменом Lab Resource | |
| Объект групповой политики пользователя A2, связан с доменом Lab Resource | |
| Фильтр: Для компьютеров домена и пользователей группы CSStudents установлено разрешение Применение групповой политики (Apply Group Policy) | |
| Уровень безопасности по умолчанию | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %PROGRAMFILES%\Microsoft Visual Studio | Неограниченный (Unrestricted) |
| Таблица 10 - Объект групповой политики пользователя A3, связан с доменом Lab Resource | |
| Объект групповой политики пользователя A3, связан с доменом Lab Resource | |
| Фильтр: Для компьютеров домена и пользователей группы EngStudents установлено разрешение Применение групповой политики (Apply Group Policy) | |
| Установлено замыкание на себя в режиме замены (Enable Loopback in Replace Mode) | |
| Уровень безопасности по умолчанию | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %PROGRAMFILES%\CAD Application | Неограниченный (Unrestricted) |
