diff --git a/BaseALT.admx b/BaseALT.admx
index 2442b22..d8aa994 100644
--- a/BaseALT.admx
+++ b/BaseALT.admx
@@ -133,5 +133,8 @@
     <category name="ALT_Windows_Manager_Marco_Keyboard" displayName="$(string.ALT_Windows_Manager_Marco_Keyboard)" explainText="$(string.ALT_Windows_Manager_Marco_Keyboard_Help)">
       <parentCategory ref="ALT_Windows_Manager_Marco" />
     </category>
+    <category name="ALT_Polkit" displayName="$(string.ALT_Polkit)" explainText="$(string.ALT_Polkit_Help)">
+      <parentCategory ref="ALT_System" />
+    </category>
   </categories>
 </policyDefinitions>
diff --git a/BaseALTGroupPolicies.admx b/BaseALTGroupPolicies.admx
index 9ce67c8..6dff6aa 100644
--- a/BaseALTGroupPolicies.admx
+++ b/BaseALTGroupPolicies.admx
@@ -330,5 +330,35 @@
         <decimal value="0"/>
       </disabledValue>
     </policy>
+    <policy class="Machine" displayName="$(string.gpupdate_yandex_browser_applier)" explainText="$(string.gpupdate_yandex_browser_applier_help)" key="Software\BaseALT\Policies\GPUpdate" name="YandexBrowserApplier" valueName="YandexBrowserApplier">
+      <parentCategory ref="ALT_GPUpdateAppliers"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <decimal value="1"/>
+      </enabledValue>
+      <disabledValue>
+        <decimal value="0"/>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.RemovableStorageClasses_DenyAll_Access)" explainText="$(string.RemovableStorageClasses_DenyAll_Access_help)" key="Software\BaseALT\Policies\GPUpdate\RemovableStorageDevices" name="RemovableStorageClasses_DenyAll_Access" valueName="Deny_All">
+      <parentCategory ref="system:ALT_Mounting"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <decimal value="1"/>
+      </enabledValue>
+      <disabledValue>
+        <decimal value="0"/>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.RemovableStorageClasses_DenyAll_User_Access)" explainText="$(string.RemovableStorageClasses_DenyAll_User_Access_help)" key="Software\BaseALT\Policies\GPUpdate\RemovableStorageDevices" name="RemovableStorageClasses_DenyAll_User_Access" valueName="Deny_All">
+      <parentCategory ref="system:ALT_Mounting"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <decimal value="1"/>
+      </enabledValue>
+      <disabledValue>
+        <decimal value="0"/>
+      </disabledValue>
+    </policy>
   </policies>
 </policyDefinitions>
diff --git a/BaseALTPolkit.admx b/BaseALTPolkit.admx
new file mode 100644
index 0000000..3a87884
--- /dev/null
+++ b/BaseALTPolkit.admx
@@ -0,0 +1,317 @@
+<?xml version="1.0" encoding="utf-8"?>
+<!--  (c) 2022 BaseALT, Ltd.  -->
+<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
+  <policyNamespaces>
+    <target prefix="polkit" namespace="BaseALT.Policies.Polkit" />
+    <using prefix="system" namespace="BaseALT.Policies.System" />
+  </policyNamespaces>
+  <resources minRequiredRevision="1.0" />
+  <policies>
+    <policy class="Machine" displayName="$(string.org-freedesktop-udisks2-filesystem-mount)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount_help)"
+        key="Software\BaseALT\Policies\Polkit"
+        name="org.freedesktop.udisks2.filesystem-mount"
+        valuename="org.freedesktop.udisks2.filesystem-mount"
+        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)">
+      <parentCategory ref="system:ALT_Polkit" />
+      <supportedOn ref="system:SUPPORTED_AltP10" />
+      <elements>
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+      </elements>
+    </policy>
+    <policy class="User" displayName="$(string.org-freedesktop-udisks2-filesystem-mount)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount_help)"
+        key="Software\BaseALT\Policies\Polkit"
+        name="org.freedesktop.udisks2.filesystem-mount-user"
+        valuename="org.freedesktop.udisks2.filesystem-mount"
+        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)">
+      <parentCategory ref="system:ALT_Polkit" />
+      <supportedOn ref="system:SUPPORTED_AltP10" />
+      <elements>
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+      </elements>
+    </policy>
+    <policy class="Machine" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-other-seat)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-other-seat_help)"
+        key="Software\BaseALT\Policies\Polkit"
+        name="org.freedesktop.udisks2.filesystem-mount-other-seat"
+        valuename="org.freedesktop.udisks2.filesystem-mount-other-seat"
+        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)">
+      <parentCategory ref="system:ALT_Polkit" />
+      <supportedOn ref="system:SUPPORTED_AltP10" />
+      <elements>
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+      </elements>
+    </policy>
+    <policy class="User" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-other-seat)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-other-seat_help)"
+        key="Software\BaseALT\Policies\Polkit"
+        name="org.freedesktop.udisks2.filesystem-mount-other-seat-user"
+        valuename="org.freedesktop.udisks2.filesystem-mount-other-seat"
+        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)">
+      <parentCategory ref="system:ALT_Polkit" />
+      <supportedOn ref="system:SUPPORTED_AltP10" />
+      <elements>
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+      </elements>
+    </policy>
+    <policy class="Machine" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-system)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-system_help)"
+        key="Software\BaseALT\Policies\Polkit"
+        name="org.freedesktop.udisks2.filesystem-mount-system"
+        valuename="org.freedesktop.udisks2.filesystem-mount-system"
+        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMount-pr)">
+      <parentCategory ref="system:ALT_Polkit" />
+      <supportedOn ref="system:SUPPORTED_AltP10" />
+      <elements>
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+      </elements>
+    </policy>
+    <policy class="User" displayName="$(string.org-freedesktop-udisks2-filesystem-mount-system)"
+        explainText="$(string.org-freedesktop-udisks2-filesystem-mount-system_help)"
+        key="Software\BaseALT\Policies\Polkit"
+        name="org.freedesktop.udisks2.filesystem-mount-system-user"
+        valuename="org.freedesktop.udisks2.filesystem-mount-system"
+        presentation="$(presentation.OrgFreedesktopUdisks2FileSystemMountUser-pr)">
+      <parentCategory ref="system:ALT_Polkit" />
+      <supportedOn ref="system:SUPPORTED_AltP10" />
+      <elements>
+        <enum id="OrgFreedesktopUdisks2FileSystemMount_setter" valueName="org.freedesktop.udisks2.filesystem-mount-options" required="true">
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-No)">
+            <value>
+              <string>No</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Yes)">
+            <value>
+              <string>Yes</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self)">
+            <value>
+              <string>Auth_self</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin)">
+            <value>
+              <string>Auth_admin</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-self-keep)">
+            <value>
+              <string>Auth_self_keep</string>
+            </value>
+          </item>
+          <item displayName="$(string.org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep)">
+            <value>
+              <string>Auth_admin_keep</string>
+            </value>
+          </item>
+        </enum>
+        <boolean id="OrgFreedesktopUdisks2FileSystemMount_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.udisks2.filesystem-mount-options">
+          <trueValue>
+            <decimal value="1" />
+          </trueValue>
+          <falseValue>
+            <decimal value="0" />
+          </falseValue>
+        </boolean>
+      </elements>
+    </policy>
+  </policies>
+</policyDefinitions>
diff --git a/en-US/basealt.adml b/en-US/basealt.adml
index aaa888e..866f195 100644
--- a/en-US/basealt.adml
+++ b/en-US/basealt.adml
@@ -58,6 +58,8 @@
       <string id="ALT_Windows_Manager_Marco_Help">Windows manager Marco settings</string>
       <string id="ALT_Windows_Manager_Marco_Keyboard">Keyboard settings</string>
       <string id="ALT_Windows_Manager_Marco_Keyboard_Help">Keyboard settings</string>
+      <string id="ALT_Polkit">Polkit rules</string>
+      <string id="ALT_Polkit_Help">Polkit rules</string>
     </stringTable>
   </resources>
 </policyDefinitionResources>
diff --git a/en-US/basealtgrouppolicies.adml b/en-US/basealtgrouppolicies.adml
index 948b7f4..510c499 100755
--- a/en-US/basealtgrouppolicies.adml
+++ b/en-US/basealtgrouppolicies.adml
@@ -105,9 +105,28 @@
       <string id="gpupdate_scripts_applier">Script execution module for machine</string>
       <string id="gpupdate_scripts_applier_help">This policy enables disables the scripting group policy execution engine for computers.</string>
 
-      <string id="gpupdate_scripts_users_applier">Script execution module for users</string>
-      <string id="gpupdate_scripts_users_applier_help">This policy enables disables the scripting group policy execution engine for users.</string>
+      <string id="gpupdate_scripts_user_applier">Script execution module for users</string>
+      <string id="gpupdate_scripts_user_applier_help">This policy enables disables the scripting group policy execution engine for users.</string>
 
+      <string id="gpupdate_yandex_browser_applier">Yandex browser</string>
+      <string id="gpupdate_yandex_browser_applier_help">This policy enables group policy Yandex-browser applier feature.</string>
+
+      <string id="RemovableStorageClasses_DenyAll_Access">All Removable Storage classes: Deny all access</string>
+      <string id="RemovableStorageClasses_DenyAll_Access_help">Configure access to all removable storage classes.
+
+This policy setting takes precedence over any individual removable storage policy settings. To manage individual classes, use the policy settings available for each class.
+
+If you enable this policy setting, no access is allowed to any removable storage class.
+
+If you disable or do not configure this policy setting, write and read accesses are allowed to all removable storage classes.</string>
+      <string id="RemovableStorageClasses_DenyAll_User_Access">All Removable Storage classes: Deny all access</string>
+      <string id="RemovableStorageClasses_DenyAll_User_Access_help">Configure access to all removable storage classes.
+
+This policy setting takes precedence over any individual removable storage policy settings. To manage individual classes, use the policy settings available for each class.
+
+If you enable this policy setting, no access is allowed to any removable storage class.
+
+If you disable or do not configure this policy setting, write and read accesses are allowed to all removable storage classes.</string>
     </stringTable>
   </resources>
 </policyDefinitionResources>
diff --git a/en-US/basealtpolkit.adml b/en-US/basealtpolkit.adml
new file mode 100644
index 0000000..2a30764
--- /dev/null
+++ b/en-US/basealtpolkit.adml
@@ -0,0 +1,118 @@
+<?xml version="1.0" encoding="utf-8"?>
+<!--  (c) 2020 BaseALT, Ltd.  -->
+<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions" revision="1.0" schemaVersion="1.0">
+  <displayName>ALT Group Policies definitions</displayName>
+  <description>This file contains the polkits policies definitions used by ALT operating system.</description>
+  <resources>
+    <stringTable>
+      <string id="org-freedesktop-udisks2-filesystem-mount">Permission to mount a file system</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount_help">Permission to mount a file system
+
+Disable/Not configured - permissions are determined by system settings - default settings for polkit actions;
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount_user">Permission to mount a file system</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount_user_help">Permission to mount a file system
+
+Disable/Not configured - permissions are determined by system settings - default settings for polkit actions;
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat">Permission to mount a file system from a device connected to another workstation</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat_help">Permission to mount a file system from a device connected to another workstation
+
+Disable/Not configured - permissions are determined by system settings - default settings for polkit actions;
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-system">Permission to mount a filesystem on a system device</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-system_help">Permission to mount a filesystem on a system device
+
+Disable/Not configured - permissions are determined by system settings - default settings for polkit actions;
+
+Enable - permission to mount with set rights;
+
+Possible values:
+
+«No» - Not authorized;
+
+«Yes» - Authorized;
+
+«Auth_self» - Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended;
+
+«Auth_admin» - Authentication by an administrative user is required;
+
+«Auth_self_keep» - Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise;
+
+«Auth_admin_keep» - Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-No">No</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Yes">Yes</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Auth-self">Auth_self</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Auth-admin">Auth_admin</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Auth-self-keep">Auth_self_keep</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep">Auth_admin_keep</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all">general mount ban</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all_Help">general mount ban</string>
+    </stringTable>
+    <presentationTable>
+      <presentation id="OrgFreedesktopUdisks2FileSystemMount-pr">
+       <dropdownList noSort="true" defaultItem="0" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Restriction Options:</dropdownList>
+       <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Block</checkBox>
+        <text>Blocking changes to this setting by the user. Custom policies for this setting will be ignored.</text>
+      </presentation>
+      <presentation id="OrgFreedesktopUdisks2FileSystemMountUser-pr">
+       <dropdownList noSort="true" defaultItem="0" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Restriction Options:</dropdownList>
+       <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Block</checkBox>
+        <text>locking changes to this setting by the user. Custom policies for this setting will be ignored.</text>
+      </presentation>
+    </presentationTable>
+  </resources>
+</policyDefinitionResources>
diff --git a/ru-RU/basealt.adml b/ru-RU/basealt.adml
index 182d4cb..dba674e 100644
--- a/ru-RU/basealt.adml
+++ b/ru-RU/basealt.adml
@@ -58,6 +58,8 @@
       <string id="ALT_Windows_Manager_Marco_Help">Настройки оконного менеджера Marco</string>
       <string id="ALT_Windows_Manager_Marco_Keyboard">Настройки клавиатуры</string>
       <string id="ALT_Windows_Manager_Marco_Keyboard_Help">Настройки клавиатуры</string>
+      <string id="ALT_Polkit">Polkit правила</string>
+      <string id="ALT_Polkit_Help">Polkit правила</string>
     </stringTable>
   </resources>
 </policyDefinitionResources>
diff --git a/ru-RU/basealtgrouppolicies.adml b/ru-RU/basealtgrouppolicies.adml
index 8decc8a..d8c810e 100755
--- a/ru-RU/basealtgrouppolicies.adml
+++ b/ru-RU/basealtgrouppolicies.adml
@@ -108,6 +108,25 @@
       <string id="gpupdate_scripts_user_applier">Модуль выполнения сценариев для пользователей</string>
       <string id="gpupdate_scripts_user_applier_help">Эта политика включает/отключает модуль выполнения групповых политик сценариев для пользователей.</string>
 
+      <string id="gpupdate_yandex_browser_applier">Настройка браузера Yandex</string>
+      <string id="gpupdate_yandex_browser_applier_help">Эта политика включает применение механизма групповых политик Yandex-браузера.</string>
+
+      <string id="RemovableStorageClasses_DenyAll_Access">Доступ к съемным запоминающим устройствам</string>
+      <string id="RemovableStorageClasses_DenyAll_Access_help">Настройте доступ ко всем классам съемных носителей.
+
+Этот параметр политики имеет приоритет над любыми отдельными параметрами политики съемных носителей. Для управления отдельными классами используйте параметры политики, доступные для каждого класса.
+
+Если вы включите этот параметр политики, доступ к любому классу съемных носителей будет запрещен.
+
+Если вы отключите или не настроите этот параметр политики, доступ на запись и чтение будет разрешен для всех классов съемных носителей.</string>
+      <string id="RemovableStorageClasses_DenyAll_User_Access">Доступ к съемным запоминающим устройствам</string>
+      <string id="RemovableStorageClasses_DenyAll_User_Access_help">Настройте доступ ко всем классам съемных носителей.
+
+Этот параметр политики имеет приоритет над любыми отдельными параметрами политики съемных носителей. Для управления отдельными классами используйте параметры политики, доступные для каждого класса.
+
+Если вы включите этот параметр политики, доступ к любому классу съемных носителей будет запрещен.
+
+Если вы отключите или не настроите этот параметр политики, доступ на запись и чтение будет разрешен для всех классов съемных носителей.</string>
     </stringTable>
   </resources>
 </policyDefinitionResources>
diff --git a/ru-RU/basealtpolkit.adml b/ru-RU/basealtpolkit.adml
new file mode 100644
index 0000000..016fa5a
--- /dev/null
+++ b/ru-RU/basealtpolkit.adml
@@ -0,0 +1,162 @@
+<?xml version="1.0" encoding="utf-8"?>
+<!--  (c) 2020 BaseALT, Ltd.  -->
+<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions" revision="1.0" schemaVersion="1.0">
+  <displayName>Определения политик безопасности операционной системы Альт</displayName>
+  <description>Этот файл содержит определения политик безопасности операционной системы Альт.</description>
+  <resources>
+    <stringTable>
+      <string id="org-freedesktop-udisks2-filesystem-mount">Разрешение на монтирование файловой системы</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount_help">Разрешение на монтирование файловой системы
+
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount_user">Разрешение на монтирование файловой системы</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount_user_help">Разрешение на монтирование файловой системы
+
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat">Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat_help">Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту
+
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat-user">Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-other-seat-user_help">Разрешение на монтирование файловой системы с устройства, подключенного к другому рабочему месту
+
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-system">Разрешение на монтирование файловой системы на системном устройстве</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-system_help">Разрешение на монтирование файловой системы на системном устройстве
+
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-system-user">Разрешение на монтирование файловой системы на системном устройстве</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-system-user_help">Разрешение на монтирование файловой системы на системном устройстве
+
+Выключить/Не настроено - разрешения определяются системными параметрами - настройки по умолчанию для polkit actions;
+
+Включить - разрешение на монтирование с установленными правами;
+
+Возможные значения:
+
+«No» - Заблокировать разрешения;
+
+«Yes» - Предоставить разрешения;
+
+«Auth_self» - Пользователь должен ввести свой пароль для аутентификации. Этого разрешения недостаточно для большинства применений в многопользовательских системах, вместе с этим разрешением также рекомендуется auth_admin;
+
+«Auth_admin» - Пользователь должен ввести пароль admin при каждом запросе. Требуется аутентификация пользователя с правами администратора;
+
+«Auth_self_keep» - Подобно auth_self, но авторизация сохраняется в течение короткого периода времени (например, пять минут). Предупреждение об auth_self выше применимо аналогичным образом;
+
+«Auth_admin_keep» - Аналогично auth_admin, но авторизация сохраняется в течение короткого периода времени (например, пять минут).
+
+      </string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-No">No</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Yes">Yes</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Auth-self">Auth_self</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Auth-admin">Auth_admin</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Auth-self-keep">Auth_self_keep</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-Auth-admin-keep">Auth_admin_keep</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all">Общий запрет на монтирование</string>
+      <string id="org-freedesktop-udisks2-filesystem-mount-all_Help">Общий запрет на монтирование</string>
+    </stringTable>
+    <presentationTable>
+      <presentation id="OrgFreedesktopUdisks2FileSystemMount-pr">
+       <dropdownList noSort="true" defaultItem="0" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
+       <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Блокировать</checkBox>
+        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
+      </presentation>
+      <presentation id="OrgFreedesktopUdisks2FileSystemMountUser-pr">
+       <dropdownList noSort="true" defaultItem="0" refId="OrgFreedesktopUdisks2FileSystemMount_setter">Варианты ограничений:</dropdownList>
+       <checkBox refId="OrgFreedesktopUdisks2FileSystemMount_blocker">Блокировать</checkBox>
+        <text>Блокировка изменений данной настройки пользователем. Пользовательские политики для этой настройки будут проигнорированы.</text>
+      </presentation>
+    </presentationTable>
+  </resources>
+</policyDefinitionResources>