Préférences de sécurité

Dans le groupe de fonctions Sécurité de la boîte de dialogue Préférences, définissez les options de la fonctionnalité Exécution de script de scène sécurisé.

Menu par défaut : menu Personnaliser > Préférences > Boîte de dialogue Préférences > Onglet Sécurité
Menu de la touche Alt : menu Personnaliser > Personnalisation > Préférences > Boîte de dialogue Préférences > Onglet Sécurité
Icône du bouclier de sécurité :

Interface

Exécution de script de scène sécurisé

La fonctionnalité Exécution de script de scène sécurisé offre une protection contre les scripts malveillants, qu’ils soient nouveaux ou connus, en bloquant l’exécution des commandes considérées comme non sécurisées. Contrairement à la fonctionnalité Suppression des logiciels malveillants, elle ne supprime pas les scripts malveillants. Pour une protection optimale, les fonctionnalités Exécution de script de scène sécurisé et Suppression des logiciels malveillants doivent être activées en permanence.

Activer l’exécution du script de scène sécurisé: Active la fonctionnalité Exécution de script de scène sécurisé qui bloque l’exécution de certaines commandes de scripts intégrés, considérées comme non sécurisées.

Remarque : Lorsque vous modifiez ce paramètre ou l’un des sous-paramètres, vous devez redémarrer 3ds Max pour que la modification prenne effet. Une icône et un message d’avertissement s’affichent lorsque vous devez redémarrer le logiciel.
Bloquer les commandes système MAXScript: Active le blocage des commandes système MAXScript uniquement. Ces commandes permettent de lancer des commandes du système d’exploitation, de manipuler des objets OLE ou de manipuler le registre Windows.
Bloquer les scripts Python: Active le blocage de toutes les commandes Python appelées à partir de scripts intégrés.
Bloquer le code .NET tiers: Active le blocage de la création de certains objets .NET dans les scripts intégrés.
M’avertir si des commandes sont bloquées: Lorsque cette option est activée, la boîte de dialogue Messages de sécurité s’affiche dès qu’une commande est bloquée.
Afficher l’éditeur de script pour les commandes bloquées: Lorsque cette option est activée, l’éditeur de script contenant la commande bloquée s’affiche une fois que la notification de commande bloquée apparaît. Notez que certains types de scripts intégrés ne sont associés à aucun éditeur de script.

Pour obtenir une liste complète des commandes bloquées pour chacune de ces options, reportez-vous à la rubrique Commandes bloquées par la fonctionnalité Exécution de script de scène sécurisé.

Suppression des logiciels malveillants

La fonctionnalité Suppression des logiciels malveillants détecte et supprime les scripts malveillants connus des fichiers de scène et des scripts de démarrage. Tandis que la fonctionnalité Exécution de script de scène sécurisé bloque à la fois les scripts malveillants nouveaux et connus, la suppression des logiciels malveillants bloque et supprime les scripts malveillants connus. Cela empêche la propagation de codes malveillants si un utilisateur n’a pas activé l’option Exécution de script de scène sécurisé. La fonctionnalité Suppression des logiciels malveillants est optimisée par le plug-in Outils de sécurité des scènes, qui est mis à jour chaque fois qu’Autodesk détecte un nouveau script malveillant.

Suppression des logiciels malveillants: Permet de détecter et de supprimer les scripts malveillants connus des fichiers de scène et des répertoires de scripts de démarrage. Lorsqu’une scène ouverte contient un script malveillant connu, vous avez la possibilité de nettoyer la scène (supprimer le script) ou de charger la scène sans supprimer le script (déconseillé). Lorsqu’un script malveillant est détecté dans les répertoires de scripts de démarrage, vous avez la possibilité de le supprimer (recommandé).
M’avertir concernant les mises à jour: Lorsque cette option est activée, la boîte de dialogue Messages de sécurité vous avertit lorsqu’une mise à jour est disponible pour les outils de sécurité des scènes de 3ds Max. La notification contient un lien vers Autodesk App Store pour télécharger la version mise à jour.

Paramètres de sécurité pour les administrateurs système

À partir de 3ds Max 2022.2 Update, les administrateurs système peuvent contrôler les paramètres Exécution de script de scène sécurisé des ordinateurs de leur réseau afin d’empêcher les utilisateurs de les modifier. Ces paramètres sont contrôlés par les entrées de registre suivantes sous [HKEY_LOCAL_MACHINE\SOFTWARE\Autodesk\3dsMax\24.0\Variables\SAFESCENE] :

Paramètres	Clé de registre :	Type	Valeur
Activer l’exécution du script de scène sécurisé	EnableSafeScene	dword	1 = Actif 0 = Inactif
Bloquer les commandes système MAXScript	BlockMxsCommands	dword	1 = Actif 0 = Inactif
Bloquer les scripts Python	BlockPython	dword	1 = Actif 0 = Inactif
Bloquer le code .NET tiers	BlockDotNet	dword	1 = Actif 0 = Inactif
Administrateur système Remarque : ce paramètre n’est pas obligatoire, mais il doit être défini sur *CADAdmin pour désactiver les paramètres en utilisant la ligne de commande, une variable d’environnement et les préférences d’interface utilisateur. Dans le cas contraire, les paramètres sont utilisés uniquement s’ils ne sont pas inclus dans le fichier 3dsmax.ini.	Propriétaire	Chaîne	*CADAdmin

Lorsqu’un paramètre est contrôlé à l’aide du registre, il est désactivé dans la boîte de dialogue Préférences, et une icône indique qu’il est géré par un administrateur système. Le paramètre ne peut pas être modifié à l’aide d’une option de ligne de commande ou d’une variable d’environnement. Les paramètres définis dans le registre remplacent ceux spécifiés dans la ligne de commande ou à l’aide de variables d’environnement.

Exemple de fichier de registre permettant d’activer toutes les options Exécution de script de scène sécurisé :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Autodesk\3dsMax\24.0\Variables\SAFESCENE]
"EnableSafeScene"=dword:00000001
"BlockMxsCommands"=dword:00000001
"BlockPython"=dword:00000001
"BlockDotNet"=dword:00000001
"Owner"="*CADAdmin"