Maya Security Tools プラグイン の発行¶
Borndigital さんから、
[重要]Borndigital-Autodeskサポート Mayaセキュリティツールに関するお知らせ
メールが届いた。2020/06/22
対象は、Maya 2020-2019-2018-2017-2016-2015
と広範囲にわたっている。
早速、
Security Tools for Autodesk® Maya® 2020 - 2015
https://apps.autodesk.com/MAYA/en/Detail/Index?id=8637238041954239715&os=Win64&appLang=en&_ga=2.82613974.1730569442.1592629031-984235330.1508575574
Autodesk から発行された zip を解凍しインストールを終えると、
C:\ProgramData\Autodesk\ApplicationPlugins\MayaScanner\Contents\docs
上記のパスに、
この度の詳細の記載のあるPDFが2つ保存されていた。
MayaScanner.pdf
MayaSecurityToolsAdminScriptsGuide.pdf
MayaScanner.pdf¶
原文
Maya Security Tools
Maya Security Tools installs two Maya plug-ins: MayaScanner.py and MayaScannerCB.py. These plug-ins are used to scan Maya scene files and startup scripts for malicious scripts. If malicious scripts are detected, an option to clean the files is provided.
MayaScanner.py and MayaScannerCB.py are not loaded by default. You will need to load them from the Plug-in Manager.
Running from Within Maya
When MayaScanner is loaded, two new items, Scan File and Scan Current Scene, are added to the File menu. Scan File lets you select a Maya scene file for scanning, while Scan Current Scene will scan the currently loaded scene file.
When MayaScannerCB is loaded, scene files are automatically scanned when they are loaded into Maya.
Note: Scanning is not done recursively. If a scene file contains references, each referenced file needs to be scanned individually. This means that each file needs to be scanned using Scan File, or loaded into Maya and scanned using Scan Current Scene.
If the scene files are clean, the message “Scan completed: no issues found” will be printed in the script editor.
If a malicious script is detected in the file, a warning will be generated, and a pop-up window will prompt you to either clean the file or quit.
If you opt to clean the file, you will further be prompted to save the file and quit, or quit without saving.
If a file is being imported into a new unsaved scene without a name, there will be no option to save. Maya will quit in this instance.
Note: Maya must quit and restart to return to a clean session.
Running in Interactive Mode
To scan and clean a scene file in interactive mode on Windows, use
maya -file "
To scan and clean a scene file in interactive mode on Linux or macOS, use
maya -file '
Running in Batch Mode
To scan and clean a scene file in batch mode on Windows, use
maya -batch -file "
To scan and clean a scene file in batch mode on Linux or macOS, use
maya -batch -file '
Files are automatically cleaned and saved when running in batch mode.
Note: UI configurations will not be saved on exit when Maya is operating in batch mode.
Logging
Maya Security Tools writes logs to MayaScannerLog.txt in %TMPDIR% on Windows and $TMPDIR on Linux and macOS.
和訳
Mayaセキュリティツール
Maya Security Toolsは、MayaScanner.pyとMayaScannerCB.pyの2つのMayaプラグインをインストールします。これらのプラグインは、Mayaシーンファイルと起動スクリプトをスキャンして悪意のあるスクリプトを探すために使用されます。悪意のあるスクリプトが検出された場合、ファイルをクリーンアップするオプションが提供されます。
MayaScanner.pyおよびMayaScannerCB.pyはデフォルトではロードされません。プラグインマネージャーからそれらをロードする必要があります。
Maya内から実行
MayaScannerがロードされると、2つの新しい項目、ファイルのスキャンと現在のシーンのスキャンがファイルメニューに追加されます。 [ファイルをスキャン]では、スキャンするMayaシーンファイルを選択できますが、[現在のシーンをスキャン]では、現在読み込まれているシーンファイルがスキャンされます。
MayaScannerCBがロードされると、シーンファイルはMayaにロードされるときに自動的にスキャンされます。
注:スキャンは再帰的には行われません。シーンファイルにリファレンスが含まれている場合、各リファレンスファイルを個別にスキャンする必要があります。つまり、各ファイルはスキャンファイルを使用してスキャンするか、Mayaにロードして[現在のシーンをスキャン]を使用してスキャンする必要があります。
シーンファイルがクリーンな場合、「スキャンが完了しました:問題は見つかりませんでした」というメッセージがスクリプトエディターに出力されます。
悪意のあるスクリプトがファイルで検出された場合、警告が生成され、ポップアップウィンドウが表示され、ファイルをクリーンアップするか終了するかを尋ねられます。
ファイルをクリーンアップすることを選択した場合は、さらにファイルを保存して終了するか、保存せずに終了するように求められます。
ファイルが名前なしで新しい未保存のシーンにインポートされている場合、保存するオプションはありません。この場合、Mayaは終了します。
注:クリーンセッションに戻るには、Mayaを終了して再起動する必要があります。
インタラクティブモードでの実行
Windowsのインタラクティブモードでシーンファイルをスキャンしてクリーニングするには、次のコマンドを使用します。
maya -file "
LinuxまたはmacOSのインタラクティブモードでシーンファイルをスキャンしてクリーンアップするには、次のコマンドを使用します。
maya -file '
バッチモードでの実行
Windowsでバッチモードでシーンファイルをスキャンしてクリーニングするには、次のコマンドを使用します。
maya -batch -file "
LinuxまたはmacOSでバッチモードでシーンファイルをスキャンしてクリーンアップするには、次のコマンドを使用します。
maya -batch -file '
バッチモードで実行すると、ファイルは自動的に消去および保存されます。
注:Mayaがバッチモードで動作している場合、終了時にUI構成は保存されません。
ロギング
Maya Security Toolsは、Windowsでは%TMPDIR%、LinuxおよびmacOSでは$ TMPDIRのMayaScannerLog.txtにログを書き込みます。
MayaSecurityToolsAdminScriptsGuide.pdf¶
原文
Maya Security Tools Admin Scripts Guide
Maya Security Tools includes three administrative clean up scripts: cleanScriptNode, scanAndCleanScriptNode, and cleanUserSetup.
These are located under the Maya Security Tools installation directory:
Linux: /usr/autodesk/ApplicationPlugins/
macOS: /Users/Shared/Autodesk/ApplicationAddins/
Windows: %programdata%\Autodesk\ApplicationPlugins\
Note: You will need to install Cygwin or another bash emulator to run these scripts on Windows.
cleanUserSetup
cleanUserSetup takes as a user setup file as an argument. It scans the setup file for malicious elements, removes them, and saves the modified file.
cleanScriptNode
cleanScriptNode takes a script node as an argument. It scans the node for malicious elements. If malicious elements are found, they are removed, the file is saved, and a backup of the original is made.
scanAndCleanScriptNode
scanAndCleanScriptNode takes a directory as an argument. It goes through a directory recursively, scanning and cleaning all the script nodes in the directory tree. If malicious elements are found in a script node, the script node will be cleaned and saved, and a backup of the original is made.
和訳
Mayaセキュリティツール管理スクリプトガイド
Maya Security Toolsには、cleanScriptNode、scanAndCleanScriptNode、cleanUserSetupの3つの管理クリーンアップスクリプトが含まれています。
これらは、Maya Security Toolsのインストールディレクトリにあります。
Linux:/ usr / autodesk / ApplicationPlugins / <アプリ名>または〜/ Autodesk / ApplicationPlugins / <アプリ名>
macOS:/ Users / Shared / Autodesk / ApplicationAddins / <アプリ名>
Windows:%programdata%\ Autodesk \ ApplicationPlugins \ <アプリ名>
注:これらのスクリプトをWindowsで実行するには、Cygwinまたは別のbashエミュレーターをインストールする必要があります。
cleanUserSetup
cleanUserSetupは、ユーザーセットアップファイルを引数として受け取ります。悪意のある要素がないかセットアップファイルをスキャンして削除し、変更されたファイルを保存します。
cleanScriptNode
cleanScriptNodeは、引数としてスクリプトノードを取ります。悪意のある要素がないかノードをスキャンします。悪意のある要素が見つかった場合、それらは削除され、ファイルが保存されて、元のバックアップが作成されます。
scanAndCleanScriptNode
scanAndCleanScriptNodeは、引数としてディレクトリを取ります。ディレクトリを再帰的に走査し、ディレクトリツリー内のすべてのスクリプトノードをスキャンしてクリーニングします。スクリプトノードに悪意のある要素が見つかった場合、スクリプトノードは削除および保存され、元のノードのバックアップが作成されます。
早速、便利ツールを作成した、非常に素敵な方も現れました。
http://myara.blog.fc2.com/blog-entry-233.html?fbclid=IwAR3fhZat46-V3dltttYbowiDShbxvjFvg5fPQfV1-7B92ME5q8k-i8eR82I
大変便利そうなので、ダウンロードして、使わせていただいております。
以上