Dans le groupe de fonctions Sécurité de la boîte de dialogue Paramètres des préférences, vous pouvez définir des options pour l’exécution de script de scène sécurisé.
- Menu par défaut : menu Personnaliser > Préférences > Boîte de dialogue Préférences > Onglet Sécurité
- Menu Alt : menu Personnaliser > Personnalisation > Préférences > Boîte de dialogue Préférences > Onglet Sécurité
- Icône du bouclier de sécurité :
Interface
Exécution de script de scène sécurisé
La fonctionnalité Exécution de script de scène sécurisé offre une protection contre les scripts malveillants, qu’ils soient nouveaux ou connus, en bloquant l’exécution des commandes considérées comme non sécurisées. Contrairement à la fonctionnalité Suppression des logiciels malveillants, elle ne supprime pas les scripts malveillants. Pour une protection optimale, les fonctionnalités Exécution de script de scène sécurisé et Suppression des logiciels malveillants doivent être activées en permanence.
- Activer l’exécution du script de scène sécurisé
-
Active la fonctionnalité Exécution de script de scène sécurisé qui bloque l’exécution de certaines commandes de scripts intégrés, considérées comme non sécurisées.
Remarque : Lorsque vous modifiez ce paramètre ou l’un des sous-paramètres, vous devez redémarrer 3ds Max afin que la modification prenne effet. Une icône et un message d’avertissement s’affichent lorsque vous devez redémarrer le logiciel.
- Bloquer les commandes système MAXScript
- Active le blocage des commandes système MAXScript uniquement. Ces commandes permettent de lancer des commandes du système d’exploitation, de manipuler des objets OLE ou de manipuler le registre Windows.
- Bloquer les scripts Python
- Active le blocage de toutes les commandes Python appelées à partir de scripts intégrés.
- Bloquer le code .NET tiers
- Active le blocage de la création de certains objets .NET dans les scripts intégrés.
- Exclure les archives de script
- Exclut les « archives de script » des stratégies d’exécution de script de scène sécurisé. Il s’agit de scripts dont le chemin et le nom de fichier sont intégrés dans un fichier de scène et non dans le script lui-même. Les scripts de pré et post-rendu sont des exemples d’archives de script.
- Afficher la notification si des commandes sont bloquées
- Lorsque cette option est activée, la boîte de dialogue Messages de sécurité s’affiche dès qu’une commande est bloquée.
- Afficher l’éditeur de script pour les commandes bloquées
- Lorsque cette option est activée, l’éditeur de script contenant la commande bloquée s’affiche une fois que la notification de commande bloquée s’affiche. Notez que certains types de scripts intégrés ne sont associés à aucun éditeur de script.
Pour obtenir une liste complète des commandes bloquées pour chacune de ces options, reportez-vous à la rubrique Commandes bloquées par la fonctionnalité Exécution de script de scène sécurisé.
Suppression des logiciels malveillants
La fonctionnalité Suppression des logiciels malveillants détecte et supprime les scripts malveillants connus des fichiers de scène et des scripts de démarrage. La fonctionnalité Exécution de script de scène sécurisé bloque à la fois les nouveaux scripts malveillants et ceux étant connus, alors que la fonctionnalité Suppression des logiciels malveillants bloque et supprime les scripts malveillants connus. Cette mesure empêche la propagation de codes malveillants quand un autre utilisateur n’a pas activé l’option Exécution de script de scène sécurisé. La fonctionnalité Suppression des logiciels malveillants est optimisée par le plug-in Outils de sécurité des scènes, qui est mis à jour chaque fois qu’Autodesk détecte un nouveau script malveillant.
- Activer la suppression des logiciels malveillants
- Permet de détecter et de supprimer les scripts malveillants connus des fichiers de scène et des répertoires de scripts de démarrage. Lorsqu’une scène ouverte contient un script malveillant connu, vous avez la possibilité de nettoyer la scène (supprimer le script) ou de charger la scène sans supprimer le script (déconseillé). Lorsqu’un script malveillant est détecté dans les répertoires de scripts de démarrage, vous avez la possibilité de le supprimer (recommandé).
- M’avertir concernant les mises à jour
- Lorsque cette option est activée, la boîte de dialogue Messages de sécurité vous avertit lorsqu’une mise à jour est disponible pour les outils de sécurité des scènes de 3ds Max. La notification contient un lien vers Autodesk App Store pour télécharger la version mise à jour.
Paramètres de sécurité pour les administrateurs système
À partir de 3ds Max 2022.2 Update, les administrateurs système peuvent contrôler les paramètres Exécution de script de scène sécurisé des ordinateurs de leur réseau afin d’empêcher les utilisateurs de les modifier. Ces paramètres sont contrôlés par les entrées de registre suivantes sous [HKEY_LOCAL_MACHINE\SOFTWARE\Autodesk\3dsMax\24.0\Variables\SAFESCENE] :
| Paramètres | Clé de registre : | Type | Valeur |
|---|---|---|---|
| Activer l’exécution du script de scène sécurisé | EnableSafeScene | dword |
1 = Actif 0 = Inactif |
| Bloquer les commandes système MAXScript | BlockMxsCommands | dword |
1 = Actif 0 = Inactif |
| Bloquer les scripts Python | BlockPython | dword |
1 = Actif 0 = Inactif |
| Bloquer le code .NET tiers | BlockDotNet | dword |
1 = Actif 0 = Inactif |
| Exclure les archives de script | EnableSafeSceneAsset | dword |
1 = Actif 0 = Inactif |
| Administrateur système
Remarque : ce paramètre n’est pas obligatoire, mais il doit être défini sur « *CADAdmin » pour désactiver les paramètres par le biais d’une ligne de commande, d’une variable d’environnement et des préférences d’interface utilisateur. Si le paramètre n’est pas défini sur « *CADAdmin » ou s’il est manquant, les paramètres sont utilisés uniquement s’ils ne sont pas inclus dans le fichier 3dsmax.ini. |
Propriétaire | Chaîne | *CADAdmin |
Lorsqu’un paramètre est contrôlé à l’aide du registre, il est désactivé dans la boîte de dialogue Préférences, et une icône indique qu’il est géré par un administrateur système. Le paramètre ne peut pas être modifié à l’aide d’une option de ligne de commande ou d’une variable d’environnement. Les paramètres définis dans le registre remplacent ceux spécifiés dans la ligne de commande ou à l’aide de variables d’environnement.
Exemple de fichier de registre permettant d’activer toutes les options Exécution de script de scène sécurisé :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Autodesk\3dsMax\24.0\Variables\SAFESCENE] "EnableSafeScene"=dword:00000001 "BlockMxsCommands"=dword:00000001 "BlockPython"=dword:00000001 "BlockDotNet"=dword:00000001 "EnableSafeSceneAsset"=dword:00000001 "Owner"="*CADAdmin"