Контроль приложений
Модуль осуществляет глубокий анализ трафика (Deep Packet Inspection - DPI) для выявления протоколов популярных приложений (layer-7 фильтрация).
Last updated
Модуль осуществляет глубокий анализ трафика (Deep Packet Inspection - DPI) для выявления протоколов популярных приложений (layer-7 фильтрация).
Last updated
Название службы раздела Контроля приложений: ideco-app-backend и ideco-app-control@Leth<номер локального интерфейса>.
Список имен служб для других разделов, доступен по ссылке.
Правила разделов Предотвращения вторжений, Контроля приложений и Ограничение скорости не обрабатывают трафик между локальными сетями и сетями филиалов.
Для исключения пользователя или групп пользователей из обработки этих разделов, добавьте соответствующее правило в Правила трафика -> Исключения.
Установленные во время отключения раздела Контроля приложений сессии, не будут разорваны при включении модуля.
Статус модуля можно посмотреть, нажав на стрелку в верхней части экрана около надписи Контроль приложений:
Раздел работает только в редакции Enterprise у пользователей с активной подпиской на обновления и техническую поддержку, а также в редакции Ideco SMB с приобретённым модулем.
Принцип действия набора правил:
Ideco UTM анализирует трафик, ищет правило, которое подходит к этому трафику из списка, и применяет его. Если в списке есть несколько правил с одними и теми же условиями (колонки Применяются для и Протоколы), но разными действиями (колонка Действие), то будет применено правило стоящее выше по списку.
При отключении модуля Контроль приложений статистика по трафику, предоставляемая этим модулем, перестанет появляться в разделе Отчеты и журналы ->Трафик.
Обработка трафика модулем Контроль приложений может не работать, если настроен резолвинг трафика через контроллер домена.
Правила настраиваются в разделе Правила трафика -> Контроль приложений.
Для того чтобы создать новое правило, выполните действия:
1. Нажмите Добавить в левом верхнем углу экрана:
2. Укажите значения следующих параметров:
Название - введите название правила для удобства администрирования;
Применяется для - можно выбрать объекты следующих типов: пользователь, группа пользователей, IP-адрес, диапазон IP-адресов, подсеть, список IP-адресов или специальный объект Превышена квота (в этот объект попадают пользователи превысившие квоту по трафику);
Протоколы - выберите протокол(ы) 7-го уровня (приложения) из списка;
Действие - разрешить или запретить выбранный протокол.
3. Нажмите Сохранить.
О блокировке программ удаленного доступа, анонимайзеров, торрентов и других популярных ресурсов смотрите в статье Блокировка популярных ресурсов.
FTP_CONTROL
Протокол передачи данный по сети
POP3
Протокол, используемый клиентами электронной почты для получения почты с удалённого сервера по TСP
SMTP
Протокол, предназначенный для передачи электронной почты
IMAP
Протокол для осуществления доступа к электронной почте
DNS
Протокол, используемый для получения IP адреса хоста по его доменному имени
IPP
Протокол, используемый для передачи документов на печать
HTTP
Протокол используется для получения с серверов гипертекстовых документов в формате HTML
MDNS
Многоадресный протокол DNS, используемый для преобразования имени хостов в IP-адреса в небольших сетях, не включающих локальный сервер имен
NTP
Протокол для синхронизации внутренних часов компьютер
NetBIOS
Протокол, используемый для обнаружения компьютеров в сети
NFS
Протокол сетевого доступа к файловым системам
SSDP
Протокол, служащий для объявления и обнаружения сетевых сервисов
BGP
Протокол динамической маршрутизации
SNMP
Протокол для управления устройствами в IP-сетях
XDMCP
Протокол аутентификации между X-сервером и X-клиентов
SMBv1
Протокол для общего доступа к файлам, который позволяет приложениям компьютера читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети
Syslog
Протокол отправки и регистрации сообщений о происходящих в системе событиях
DHCP
Протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети
PostgreSQL
Протокол, используемый для взаимодействия клиентов и серверов PostgreSQL
MySQL
Протокол, используемый для взаимодействия клиентов и серверов MySQL
COAP
Протокол предназначен для взаимодействия простых устройств, например датчиков малой мощности, выключателей, клапанов, которые управляются или контролируются удаленно через сеть Интернет
SMTPS
Протокол, предназначенный для передачи электронной почты, включающий в себя обязательное шифрование
POPS
Протокол, используемый клиентами электронной почты для получения почты с удалённого сервера по TCP, включающий в себя обязательное шифрование
DTLS
Протокол передачи данных, обеспечивающий защищённость соединений для протоколов, использующих датаграммы
Gnutella
Протокол для распределенного обмена файлами, в основном музыкальными
BitTorrent
Пиринговый протокол для кооперативного обмена файлами через Интернет
Signal
Криптографический протокол, созданный для обеспечения сквозного шифрования голосовых вызовов, видеозвонков и мгновенных сообщений
Memcached
Протокол кэширования, используемый для ускорения динамических веб-приложений путем кэширования данных в памяти
SMBv23
Протокол для общего доступа к файлам, который позволяет приложениям компьютера читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети.
Mining
Протоколы, использующиеся программами-майнерами
Modbus
Протокол, основанный на архитектуре ведущий — ведомый, применяется в промышленности для организации связи между электронными устройствами
WhatsAppCall
Протокол голосовой передачи, основанный на VoIP
Протокол мгновенного обмена сообщениями
IMAPS
Протокол для осуществления доступа к электронной почте включающий в себя обязательное шифрование
IceCast
Протокол для организации потокового цифрового аудио и видеовещания
Zattoo
Протокол потокового телевизионного вещания, которая предлагает прямые телетрансляции и контент по запросу для компьютеров, мобильных телефонов, планшетов и других сетевых устройств
TVUplayer
Протокол, используемый для просмотра телевидения через Интернет
MongoDB
Протокол управления NoSQL базами данных
OCSP
Протокол, используемый для получения статуса отзыва цифрового сертификата X.509
VXLAN
Протокол инкапсуляции, который обеспечивает подключение центров обработки данных с использованием туннелирования для расширения соединений канального уровня в используемой сети сетевого уровня
IRC
Протокол прикладного уровня для обмена сообщениями в режиме реального времени
Jabber
Протокол, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени
Nats
Протокол обмена сообщениями
VRRP
Протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию
Telnet
Протокол для реализации текстового терминального интерфейса по сети
STUN
Протокол, который позволяет клиенту, находящемуся за сервером трансляции адресов (или за несколькими такими серверами), определить свой внешний IP-адрес, способ трансляции адреса и порта во внешней сети, связанный с определённым внутренним номером порта
IPSec
Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP
GRE
Протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems
EGP
Устаревший протокол обмена информации между маршрутизаторами нескольких автономных систем
IP_in_IP
Протокол IP-туннелирования, который инкапсулирует один IP-пакет в другой IP-пакет
RTP Протокол используемый при передаче трафика реального времени
RDP
Протокол удалённого рабочего стола
VNC
Протокол удалённого доступа к рабочему столу
Tumblr
Протокол микроблогов, включающий в себя множество картинок, статей, видео и gif-изображений по разным тематикам и позволяющая пользователям публиковать посты в их тамблелог
TLS
Протокол защиты транспортного уровня
SSH
Протокол, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений
Usenet
Протокол, используемый для общения и публикации файлов
MGCP
Протокол управления медиашлюзами
IAX
Протокол обмена VoIP данными между IP-АТС Asterisk и другим аналогичным софтсвичом или VoIP-телефоном
SFTP
Простой протокол передачи файлов
AFP
Протокол представительского и прикладного уровней сетевой модели OSI, предоставляющий доступ к файлам в Mac OS X
SIP
Протокол передачи данных, описывающий способ установления и завершения пользовательского сеанса связи, включающего обмен мультимедийным содержимым (IP-телефония, видео- и аудиоконференции, мгновенные сообщения, онлайн-игры)
ICMPV6
Протокол управляющих сообщений для межсетевого протокола версии 6
DHCPV6
Протокол динамического конфигурирования хостов для межсетевого протокола версии 6
Kerberos
Протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними
LDAP
Протокол для доступа к службе каталогов X.500
PPTP
Туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети
RPC
Протокол, позволяющий программам вызывать функции или процедуры в другом адресном пространстве (на удалённых узлах, либо в независимой сторонней системе на том же узле)
NetFlow
Протокол, предназначенный для учёта сетевого трафика, разработанный компанией Cisco Systems
sFlow
Протокол, используемый для сбора, отправки и анализа информации о сетевом трафике в целях мониторинга
CHECKMK
Протокол используется для мониторинга серверных и контейнерных систем в ИТ-инфраструктуре
AJP
Протокол, который может проводить входящие запросы с веб-сервера до сервера приложений, который находится позади веб-сервера
RADIUS
Протокол удаленной аутентификации пользователей, представляет собой ключевой элемент в обеспечении безопасности и управлении доступом в сетях
SAP
Протокол позволяет сетевым устройствам постоянно корректировать данные о том, какие сервисные услуги имеются сейчас в сети
GTP
Протокол туннелирования GPRS
WSD
Протокол, который позволяет устройствам в сети обмениваться данными и командами через интернет
LLMNR
Протокол, основанный на формате пакета данных DNS, который позволяет компьютерам выполнять разрешение имен хостов в локальной сети
H323
Набор стандартов для передачи мультимедиа-данных по сетям с пакетной передачей
OpenVPN
Протокол VPN c открытым исходным кодом
CiscoVPN
Протокол VPN
Tor
Протокол анонимной сети виртуальных туннелей, предоставляющий передачу данных в зашифрованном виде.
RTCP
Протокол управления передачей в реальном времени
SOCKS
Протокол сеансового уровня модели OSI, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (файрволами)
RTMP
Проприетарный протокол потоковой передачи данных, в основном используемый для передачи потокового видео и аудиопотоков с веб-камер через интернет
QUIC
Экспериментальный интернет-протокол, позволяющий мультиплексировать несколько потоков данных между двумя компьютерами, работая поверх протокола UDP, и содержит возможности шифрования, эквивалентные TLS и SSL
AMQP
Открытый протокол прикладного уровня для передачи сообщений между компонентами системы
MPEG_TS
Протокол для передачи аудио и видеоданных, описанным в MPEG2
SMPP
Протокол одноранговой передачи коротких сообщений
DNScrypt
Протокол шифрования DNS-трафика
TINC
Открытый, самомаршрутизирующийся сетевой протокол и программная реализация, используемая для сжатых и зашифрованных виртуальных частных сетей
Teredo
Cетевой протокол, предназначенный для передачи IPv6-пакетов через сети IPv4, в частности, через устройства, работающие по технологии NAT, путём их инкапсуляции в UDP-дейтаграммы
MQTT
Упрощённый сетевой протокол, работающий поверх, ориентированный на обмен сообщениями между устройствами по принципу «издатель — подписчик»
OpenDNS
Протокол предоставляющий общедоступные DNS-серверы
DRDA
Набор протоколов, обеспечивающих возможность связи между программами и системами баз данных на разных платформах и позволяющих распределять реляционные данные по нескольким платформам
FIX
Протокол передачи данных, являющийся международным стандартом для обмена данными между участниками биржевых торгов в режиме реального времени
Diametr
Cеансовый протокол, созданный, отчасти, для преодоления некоторых ограничений протокола RADIUS
DNP3
Протокол передачи данных, используемый для связи между компонентами АСУ ТП
IEC60870
Набор протоколов для контроля и управления с использованием постоянного соединения
CAPWAP
Cетевой протокол с возможностью взаимодействия, который позволяет центральному контроллеру доступа к беспроводной локальной сети управлять набором беспроводных оконечных точек
WebSocket
Протокол связи поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и веб-сервером, используя постоянное соединение
SOAP
Протокол обмена структурированными сообщениями в распределённой вычислительной среде
Z3950
Клиент-серверный протокол для поиска и получения информации с удаленных компьютерных баз данных
GTP_U
Протокол используется для транспортировки пользовательских данных между пакетной сетью и радиосетью
GTP_C
Группа протоколов соединения на основе IP, используемая в сетях GSM, UMTS и LTE
GTP_PRIME
Группа протоколов связи на основе IP, используемых для передачи услуг пакетной радиосвязи общего пользования (GPRS) в сетях GSM, UMTS, LTE
EthernetIP
Промышленный сетевой стандарт, который поддерживает неявный обмен сообщениями (обмен сообщениями ввода/вывода в реальном времени), явный обмен (обмен сообщениями) или оба и использует широко распространённые коммерческие чипы связи Ethernet и физические носители
HSRP
Протокол маршрутизации семейства FHRP (англ. First-hop redundancy protocols), разработанный компанией Cisco и стандартизованный в RFC 2281
MPEG-DASH
Протокол потоковой передачи данных, предоставляющая возможность доставки потокового мультимедиа-контента через Интернет по протоколу HTTP
PGM
Протокол надёжной многоадресной передачи данных
IP_PIM
Семейство многоадресных протоколов маршрутизации для IP сетей, созданный для решения проблем групповой маршрутизации
FastCGI
Клиент-серверный протокол взаимодействия веб-сервера и приложения, дальнейшее развитие технологии CGI
FTPS
Расширение широко используемого протокола передачи данных FTP, которое добавляет поддержку для криптографических протоколов уровней транспортной безопасности и защищенных сокетов
NAT-PMP
Сетевой протокол для автоматической установки параметров преобразования сетевых адресов и конфигураций переадресации портов без участия пользователя
BACnet
Сетевой протокол, применяемый в системах автоматизации зданий и сетях управления
SRTP
Определяет профиль протокола RTP и предназначен для шифрования, установления подлинности сообщения, целостности, защиты от подмены данных RTP в однонаправленных и multicast передачах медиа и приложениях
DoH_DoT
Протокол защиты DNS-трафика (запросов и ответов) от перехвата и подмены
Outlook
Персональный информационный менеджер с функциями почтового клиента, входящий в пакет офисных программ Microsoft Office
VK Приложение для взаимодействия с социальной сетью Вконтакте
Tailscale
VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера.
Ntop
Программное обеспечение , которое исследует компьютерную сеть
PPStream
Китайское программное обеспечение для одноранговой потоковой передачи видео
YandexMarket
Сервис заказа товаров онлайн
YandexDisk
Сервис для хранения данных в облаке
Discord
Кроссплатформенная проприетарная система мгновенного обмена сообщениями с поддержкой VoIP и видеоконференций, предназначенная для использования различными сообществами по интересам
YandexCloud
Публичная облачная платформа, разработанная российской интернет-компанией Яндекс
Nats
Система обмена сообщениями с открытым исходным кодом
AmongUs
Многопользовательская компьютерная игра
DisneyPlus
Американский сервис потокового вещания типа OTT на основе подписки
GooglePlus
Cоциальная сеть, принадлежавшая компании Google и позволявшая выстраивать социальные взаимоотношения в интернете
Steam
Онлайн-сервис цифрового распространения компьютерных игр и программ
HalfLife2
Компьютерная игра, научно-фантастический шутер от первого лица
WorldOfWarcraft
Массовая многопользовательская ролевая онлайн-игра
YandexMetrika
Бесплатный сервис веб-аналитики, предлагаемый Яндексом, который отслеживает и сообщает о трафике веб-сайта
YandexDirect
Сервис для размещения объявлений контекстной рекламы на Яндексе и на сайтах-партнерах его рекламной сети
The Armagetron
Свободная компьютерная игра для операционных систем Linux, Windows, Mac OS, FreeBSD и AmigaOS 4
Warcraft3
Компьютерная игра в жанре стратегии в реальном времени с элементами RPG
Крупнейшая социальная сеть в мире, которой владеет компания Meta Platforms
Американский сервис микроблогов и социальная сеть, в которой пользователи публикуют сообщения и взаимодействуют с ними
Gmail
Бесплатная почтовая служба от компании Google. Предоставляет доступ к почтовым ящикам через веб-интерфейс и по протоколам POP3, SMTP и IMAP, а также в приложении Gmail на Android.
Google Карты
Набор приложений, построенных на основе бесплатного картографического сервиса и технологии, предоставляемых компанией Google
YouTube
Видеохостинг, предоставляющий пользователям услуги хранения, доставки и показа видео
Citrix
Программа, предоставляющая доступ к приложениям и рабочим столам с удаленного клиентского устройства с помощью ресурсов Citrix Virtual Apps and Desktops и Citrix DaaS
Netflix
Cтриминговый сервис фильмов и сериалов
LastFM
Сервис для прослушивания музыки онлайн
Waze
Бесплатное социальное навигационное приложение для мобильных устройств, позволяющее отслеживать ситуацию на дорогах в режиме реального времени, прокладывать оптимальные маршруты, узнавать о расположении радаров скорости
Hulu
Cтриминговый сервис по подписке, принадлежащий The Walt Disney Company
Американский бесплатный сервис обмена мгновенными сообщениями и голосовой связи по IP, принадлежащий компании Meta
Viber
Приложение-мессенджер, которое позволяет отправлять сообщения, совершать видео- и голосовые VoIP-звонки через интернет
iTunes
Медиаплеер для организации и воспроизведения музыки и фильмов, разработанный компанией Apple и бесплатно распространявшийся для платформ macOS и Windows
WindowsUpdate
Сервис обновления операционной системы Windows
Skype
Бесплатное проприетарное программное обеспечение с закрытым кодом, обеспечивающее текстовую, голосовую и видеосвязь через Интернет между компьютерами, опционально используя технологии пиринговых сетей, а также платные услуги для звонков на мобильные и стационарные телефоны
Teams
Корпоративная платформа, объединяющая в рабочем пространстве чат, встречи, заметки и вложения
Slack
Корпоративный мессенджер
TeamViewer
Программное обеспечение для удаленного доступа, удаленного управления и удаленного обслуживания компьютеров и других конечных устройств
LotusNotes
Программный продукт, платформа для автоматизации совместной деятельности рабочих групп, содержащий в себе средства электронной почты, персональных и групповых электронных календарей, службы мгновенных сообщений и среду исполнения приложений делового взаимодействия
TocaBoca
Интерактивная мобильная игра
Spotify
Стриминговый сервис, позволяющий легально прослушивать музыкальные композиции, аудиокниги и подкасты, не скачивая их на устройство
Messenger
Приложение для обмена мгновенными сообщениями и видео, созданное Meta.
Telegram
Кроссплатформенная система мгновенного обмена сообщениями с функциями обмена текстовыми, голосовыми и видеосообщениями, а также стикерами, фотографиями и файлами многих форматов
Vevo
Музыкальный видеосайт и видеохостинг
Zoom
Проприетарная программа для организации видеоконференций, разработанная компанией Zoom Video Communications
KakaoTalk
Бесплатное мобильное приложение для мгновенного обмена сообщениями для смартфонов
Twitch
Видеостриминговый сервис, специализирующийся на тематике компьютерных игр, в том числе трансляциях геймплея и киберспортивных турниров
Мобильная коммуникационная система для передачи текстовых и голосовых сообщений, разработана китайской компанией Tencent
Snapchat
Мобильное приложение обмена сообщениями с прикреплёнными фото и видео
GoogleHangoutDuo
Программное обеспечение для мгновенного обмена сообщениями и видеоконференций
GitHub
Крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки
IFLIX
Малайзийский бесплатный видеосервис
Deezer
Французский интернет-сервис потоковой передачи музыки
Американская социальная сеть для обмена фотографиями и видео
StarCraft
Серия компьютерных игр в жанре стратегии в реальном времени, разработанная компанией Blizzard Entertainment
HotspotShield
Условно-бесплатное программное обеспечение для организации виртуальной частной сети, обеспечивающей безопасную передачу данных по шифрованному соединению, защищённому от прослушивания
IMO
Веб-сервис и кроссплатформенное приложение для мгновенного обмена сообщениями и VoIP-звонков
Google Диск
Сервис хранения, редактирования и синхронизации файлов, разработанный компанией Google. Его функции включают хранение файлов в Интернете, общий доступ к ним и совместное редактирование
OneDrive
Облачное хранилище, созданное компанией Microsoft в августе 2007 года. Является частью спектра онлайновых услуг Windows Live
Pastebin
Веб-приложение, которое позволяет загружать отрывки текста, обычно фрагменты исходного кода, для возможности просмотра окружающими
Американская социальная сеть для поиска и установления деловых контактов
CSGO
Cерия компьютерных игр в жанре командного шутера от первого лица, основанная на движке GoldSrc и выросшая из одноимённой модификации игры Half-Life
ApplePush
Cервис, созданный Apple для отправки уведомлений от сторонних приложений на устройства Apple
AmazonVideo
Cтриминговый сервис компании Amazon
GoogleDocs
Текстовый онлайн-процессор, входящий в состав бесплатного веб-пакета редакторов Google Docs
Zabbix
Свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования
FortiClient
Комплексное решение безопасности, предназначенное для защиты компьютеров и ноутбуков. Также имеет версии для планшетов и мобильных устройств под управлением Android и Apple iOS
GitLab
Веб-инструмент жизненного цикла DevOps с открытым исходным кодом, представляющий систему управления репозиториями кода для Git с собственной вики, системой отслеживания ошибок, CI/CD пайплайном и другими функциями
Apache Cassandra
Распределённая система управления базами данных, относящаяся к классу NoSQL-систем и рассчитанная на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, представленных в виде хэша
AmazonAWS
Коммерческое публичное облако, поддерживаемое и развиваемое компанией Amazon
Azure
Облачная платформа компании Microsoft. Предоставляет возможность разработки, выполнения приложений и хранения данных на серверах, расположенных в распределённых дата-центрах
Google Cloud Platform
Предоставляемый компанией Google набор облачных служб, которые выполняются на той же самой инфраструктуре, которую Google использует для своих продуктов, предназначенных для конечных потребителей
RakNet
Кроссплатформенный сетевой движок разработанный Oculus VR для использования в игровой индустрии
Dazn
Спортивный стриминговый сервис
Psiphon
Бесплатный инструмент для обхода цензуры в Интернете с открытым исходным кодом, в котором используется сочетание технологий защищенной связи и обфускации
UltraSurf
Бесплатная утилита для обхода цензурных ограничений в Интернете
Threema
Кроссплатформенное зашифрованное приложение для обмена мгновенными сообщениями
AVAST
Семейство антивирусных программ, разработанных компанией Avast для операционных систем Windows, Mac OS, Android и iOS
Syncthing
Приложение, позволяющее синхронизировать файлы между несколькими устройствами
Line
Приложение для смартфонов и ПК, средство моментального обмена сообщениями
Apple TVPlus
Американский стриминговый сервис, принадлежащий и управляемый компанией Apple
Vudu
Потоковый сервис цифрового видео
Dailymotion
Французский видеохостинг
Tencent Video
Китайская стриминговая платформа, принадлежащая Tencent
iHeartRadio
Американская платформа бесплатного вещания, подкастов и потокового радио, принадлежащая iHeartMedia
Tidal
Интернет-сервис подписки на музыку, подкасты и потоковое видео, сочетающий в себе звук без потерь и музыкальные видеоролики высокой чёткости с эксклюзивным контентом и специальными функциями для музыки
TuneIn
Американский аудио-потоковый сервис, транслирующий новости, эфиры радиостанций, спортивные мероприятия, музыку и подкасты
Munin
Бесплатное программное приложение для мониторинга компьютерных систем, мониторинга сети и инфраструктуры с открытым исходным кодом
Elasticsearch
Тиражируемая программная поисковая система
Heroes of the Storm
Онлайн-игра, разработанная Blizzard Entertainment для Microsoft Windows и macOS
