CN101821748A - 设备数据管理系统 - Google Patents

设备数据管理系统 Download PDF

Info

Publication number
CN101821748A
CN101821748A CN200880111580A CN200880111580A CN101821748A CN 101821748 A CN101821748 A CN 101821748A CN 200880111580 A CN200880111580 A CN 200880111580A CN 200880111580 A CN200880111580 A CN 200880111580A CN 101821748 A CN101821748 A CN 101821748A
Authority
CN
China
Prior art keywords
information
unit
forming apparatus
network
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN200880111580A
Other languages
English (en)
Inventor
丰岛康文
河合一裕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JAPAN LUCIDA CO Ltd
Original Assignee
JAPAN LUCIDA CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JAPAN LUCIDA CO Ltd filed Critical JAPAN LUCIDA CO Ltd
Publication of CN101821748A publication Critical patent/CN101821748A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Abstract

提供一种能够掌握且监视形成网络的用户计算机的利用、操作的各状况的设备数据管理系统。设备数据管理系统(10)包括:多个网络(16),该多个网络由计算机(11~14)以及按时间序列监视这些计算机的设备监视服务器(15)构成;数据中继服务器(17),其暂时保存从服务器(15)发送的各种信息;以及数据管理计算机(18),其从服务器(17)获取各种信息。服务器(15)具有:使用历史记录信息收集单元,其从计算机(11~14)按时间序列收集应用程序的使用历史记录信息;以及使用历史记录信息发送单元,其向服务器(17)发送所收集到的使用历史记录信息,其中,管理计算机(18)具有:使用历史记录信息存储单元,其将从服务器(15)发送的使用历史记录信息按每个网络(16)分类存储;以及使用历史记录信息输出单元,其将从服务器(15)发送的使用历史记录信息按每个网络(16)分类输出。

Description

设备数据管理系统
技术领域
本发明涉及一种从设备监视装置获取形成网络的各网络组成设备的多种信息并按每个网络集中管理这些信息的设备数据管理系统。
背景技术
存在一种与多个终端装置连接并对在这些终端装置中使用的信息进行管理的数据管理服务器(参照专利文献1)。该数据管理服务器执行如下单元:数据存储单元,其对每个用户分配用于该用户的独立存储区域(individual storage area);访问状态判断单元,其判断处于能够访问数据管理服务器的状态的终端装置;以及数据访问管理单元,其在终端装置请求访问独立存储区域时,在由访问状态判断单元判断为由该独立存储区域所涉及的用户使用的终端装置处于能够访问数据管理服务器的状态的情况下,允许请求访问的终端装置访问独立存储区域所存储的信息,否则,拒绝访问独立存储区域所存储的信息。在该数据管理服务器中,能够防止在用户没有进行操作时被他人使用该用户自己的文件夹等存储区域所存储的文件,能够提高对于信息的安全性。
专利文献1:日本特开2005-71327号公报
发明内容
发明要解决的问题
上述专利文献1所公开的数据管理服务器在服务器自身中分配各用户的独立存储区域,将这些用户的多种信息保存到独立存储区域中。因而,无法从各用户的终端装置取入多种信息,无法统一且集中地管理与这些终端装置有关的多种信息。另外,该数据管理服务器无法管理这些终端装置的各种利用信息、操作信息,无法掌握且监视终端装置的利用状况、操作状况。具体地说,由于无法掌握各终端装置中的应用程序的使用状况,因此即使终端装置的用户自由地移入各种应用程序来使用了该应用程序,也无法掌握该情形,从而无法控制终端装置中的应用程序的使用。并且,由于无法掌握应用程序的安装状况、卸载状况,因此无法控制由终端装置的用户安装不需要的应用程序的行为,无法控制由终端装置的用户进行的应用程序的未允许的卸载行为。
本发明的目的在于提供一种能够统一且集中地管理形成网络的各网络组成设备的多种信息、并且能够掌握且监视这些网络组成设备中的各种利用状况、操作状况的设备数据管理系统。
用于解决问题的方案
用于解决上述问题的本发明是一种设备数据管理系统,具备:多个网络,各网络由多个网络组成设备以及按时间序列监视这些网络组成设备的设备监视装置形成;以及数据管理装置,其从形成这些网络的多个设备监视装置获取与网络组成设备有关的多种信息,其中,设备监视装置具有使用历史记录信息收集单元和使用历史记录信息发送单元,该使用历史记录信息收集单元从这些网络组成设备按时间序列收集在网络组成设备中使用的应用程序的使用历史记录信息,该使用历史记录信息发送单元向数据管理装置发送所收集到的这些使用历史记录信息,数据管理装置具有使用历史记录信息第一存储单元和使用历史记录信息第一输出单元,该使用历史记录信息第一存储单元将从各设备监视装置发送来的这些使用历史记录信息按每个网络分类存储,该使用历史记录信息第一输出单元将这些使用历史记录信息按每个网络分类输出。
作为本发明的一例,数据管理装置具有使用历史记录信息第二存储单元和使用历史记录信息第二输出单元,该使用历史记录信息第二存储单元将从各设备监视装置发送来的这些使用历史记录信息按每个网络组成设备分类存储,该使用历史记录信息第二输出单元将这些使用历史记录信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有访问历史记录信息收集单元和访问历史记录信息发送单元,该访问历史记录信息收集单元从这些网络组成设备按时间序列收集对网络组成设备中的不可用应用程序的访问历史记录信息,该访问历史记录信息发送单元向数据管理装置发送所收集到的这些访问历史记录信息,数据管理装置具有访问历史记录信息第一存储单元和访问历史记录信息第一输出单元,该访问历史记录信息第一存储单元将从各设备监视装置发送来的这些访问历史记录信息按每个网络分类存储,该访问历史记录信息第一输出单元将这些访问历史记录信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有访问历史记录信息第二存储单元和访问历史记录信息第二输出单元,该访问历史记录信息第二存储单元将从各设备监视装置发送来的这些访问历史记录信息按每个网络组成设备分类存储,该访问历史记录信息第二输出单元将这些访问历史记录信息按每个网络组成设备分类输出。
作为本发明的另一例,数据管理装置具有应用程序改变单元和不可用应用程序改变单元,该应用程序改变单元进行在网络组成设备中使用的应用程序的追加、变更或删除,该不可用应用程序改变单元进行网络组成设备中的不可用应用程序的追加、变更或删除。
作为本发明的另一例,设备监视装置具有安装信息收集单元和安装信息发送单元,该安装信息收集单元从这些网络组成设备按时间序列收集将应用程序安装到网络组成设备中的情况下的安装信息,该安装信息发送单元向数据管理装置发送所收集到的这些安装信息,数据管理装置具有安装信息第一存储单元和安装信息第一输出单元,该安装信息第一存储单元将从各设备监视装置发送来的这些安装信息按每个网络分类存储,该安装信息第一输出单元将这些安装信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有安装信息第二存储单元和安装信息第二输出单元,该安装信息第二存储单元将从各设备监视装置发送来的这些安装信息按每个网络组成设备分类存储,该安装信息第二输出单元将这些安装信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有卸载信息收集单元和卸载信息发送单元,该卸载信息收集单元从这些网络组成设备按时间序列收集从网络组成设备卸载了应用程序的情况下的卸载信息,该卸载信息发送单元向数据管理装置发送所收集到的这些卸载信息,数据管理装置具有卸载信息第一存储单元和卸载信息第一输出单元,该卸载信息第一存储单元将从各设备监视装置发送来的这些卸载信息按每个网络分类存储,该卸载信息第一输出单元将这些卸载信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有卸载信息第二存储单元和卸载信息第二输出单元,该卸载信息第二存储单元将从各设备监视装置发送来的这些卸载信息按每个网络组成设备分类存储,该卸载信息第二输出单元将这些卸载信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有外部使用历史记录信息收集单元和外部使用历史记录信息发送单元,该外部使用历史记录信息收集单元从这些网络组成设备按时间序列收集在由网络组成设备形成的网络以外的外部环境中使用了该网络组成设备的情况下的外部使用历史记录信息,该外部使用历史记录信息发送单元向数据管理装置发送所收集到的这些外部使用历史记录信息,数据管理装置具有外部使用历史记录信息第一存储单元和外部使用历史记录信息第一输出单元,该外部使用历史记录信息第一存储单元将从各设备监视装置发送来的这些外部使用历史记录信息按每个网络分类存储,该外部使用历史记录信息第一输出单元将这些外部使用历史记录信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有外部使用历史记录信息第二存储单元和外部使用历史记录信息第二输出单元,该外部使用历史记录信息第二存储单元将从各设备监视装置发送来的这些外部使用历史记录信息按每个网络组成设备分类存储,该外部使用历史记录信息第二输出单元将这些外部使用历史记录信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有指定时间外使用历史记录信息收集单元和指定时间外使用历史记录信息发送单元,该指定时间外使用历史记录信息收集单元从这些网络组成设备按时间序列收集在指定时间外使用了网络组成设备的情况下的指定时间外使用历史记录信息,该指定时间外使用历史记录信息发送单元向数据管理装置发送所收集到的这些指定时间外使用历史记录信息,数据管理装置具有指定时间外使用历史记录信息第一存储单元和指定时间外使用历史记录信息第一输出单元,该指定时间外使用历史记录信息第一存储单元将从各设备监视装置发送来的这些指定时间外使用历史记录信息按每个网络分类存储,该指定时间外使用历史记录信息第一输出单元将这些指定时间外使用历史记录信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有指定时间外使用历史记录信息第二存储单元和指定时间外使用历史记录信息第二输出单元,该指定时间外使用历史记录信息第二存储单元将从各设备监视装置发送来的这些指定时间外使用历史记录信息按每个网络组成设备分类存储,该指定时间外使用历史记录信息第二输出单元将这些指定时间外使用历史记录信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有移出行为信息收集单元和移出行为信息发送单元,该移出行为信息收集单元从这些网络组成设备按时间序列收集要从网络组成设备移出(bring-out)禁止移出的数据的情况下的移出行为信息,该移出行为信息发送单元向数据管理装置发送所收集到的这些移出行为信息,数据管理装置具有移出行为信息第一存储单元和移出行为信息第一输出单元,该移出行为信息第一存储单元将从各设备监视装置发送来的这些移出行为信息按每个网络分类存储,该移出行为信息第一输出单元将这些移出行为信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有移出行为信息第二存储单元和移出行为信息第二输出单元,该移出行为信息第二存储单元将从各设备监视装置发送来的这些移出行为信息按每个网络组成设备分类存储,该移出行为信息第二输出单元将这些移出行为信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有打印行为信息收集单元和打印行为信息发送单元,该打印行为信息收集单元从这些网络组成设备按时间序列收集要从网络组成设备打印禁止打印的数据的情况下的打印行为信息,该打印行为信息发送单元向数据管理装置发送所收集到的这些打印行为信息,数据管理装置具有打印行为信息第一存储单元和打印行为信息第一输出单元,该打印行为信息第一存储单元将从各设备监视装置发送来的这些打印行为信息按每个网络分类存储,该打印行为信息第一输出单元将这些打印行为信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有打印行为信息第二存储单元和打印行为信息第二输出单元,该打印行为信息第二存储单元将从各设备监视装置发送来的这些打印行为信息按每个网络组成设备分类存储,该打印行为信息第二输出单元将这些打印行为信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有电子邮件发送信息收集单元和电子邮件发送信息发送单元,该电子邮件发送信息收集单元从这些网络组成设备按时间序列收集从网络组成设备发送了电子邮件的情况下的电子邮件发送信息,该电子邮件发送信息发送单元向数据管理装置发送所收集到的这些电子邮件发送信息,数据管理装置具有电子邮件发送信息第一存储单元和电子邮件发送信息第一输出单元,该电子邮件发送信息第一存储单元将从各设备监视装置发送来的这些电子邮件发送信息按每个网络分类存储,该电子邮件发送信息第一输出单元将这些电子邮件发送信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有电子邮件发送信息第二存储单元和电子邮件发送信息第二输出单元,该电子邮件发送信息第二存储单元将从各设备监视装置发送来的这些电子邮件发送信息按每个网络组成设备分类存储,该电子邮件发送信息第二输出单元将这些电子邮件发送信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有Web站点访问信息收集单元和Web站点访问信息发送单元,该Web站点访问信息收集单元从这些网络组成设备按时间序列收集网络组成设备访问规定的Web站点的情况下的Web站点访问信息,该Web站点访问信息发送单元向数据管理装置发送所收集到的这些Web站点访问信息,数据管理装置具有Web站点访问信息第一存储单元和Web站点访问信息第一输出单元,该Web站点访问信息第一存储单元将从各设备监视装置发送来的这些Web站点访问信息按每个网络分类存储,该Web站点访问信息第一输出单元将这些Web站点访问信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有Web站点访问信息第二存储单元和Web站点访问信息第二输出单元,该Web站点访问信息第二存储单元将从各设备监视装置发送来的这些Web站点访问信息按每个网络组成设备分类存储,该Web站点访问信息第二输出单元将这些Web站点访问信息按每个网络组成设备分类输出。
作为本发明的另一例,设备监视装置具有外部网络访问信息收集单元和外部网络访问信息发送单元,该外部网络访问信息收集单元从这些网络组成设备按时间序列收集网络组成设备访问由该网络组成设备形成的网络以外的外部网络的情况下的外部网络访问信息,该外部网络访问信息发送单元向数据管理装置发送所收集到的这些外部网络访问信息,数据管理装置具有外部网络访问信息第一存储单元和外部网络访问信息第一输出单元,该外部网络访问信息第一存储单元将从各设备监视装置发送来的这些外部网络访问信息按每个网络分类存储,该外部网络访问信息第一输出单元将这些外部网络访问信息按每个网络分类输出。
作为本发明的另一例,数据管理装置具有外部网络访问信息第二存储单元和外部网络访问信息第二输出单元,该外部网络访问信息第二存储单元将从各设备监视装置发送来的这些外部网络访问信息按每个网络组成设备分类存储,该外部网络访问信息第二输出单元将这些外部网络访问信息按每个网络组成设备分类输出。
发明的效果
根据本发明所涉及的设备数据管理系统,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的应用程序的使用历史记录信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的应用程序的使用状况,能够按每个网络控制应用程序的使用。例如,在多个网络组成设备以各分店为单位形成网络的情况下,通过从设置在各分店中的设备监视装置向设置在总店管理部门中的数据管理装置发送这些网络组成设备的应用程序的使用信息,总社管理部门能够以各分店为单位掌握且监视网络组成设备的应用程序的使用状况,能够在总社管理部门可靠地控制各分店中的应用程序的使用。
在按每个网络组成设备对形成各网络的网络组成设备的应用程序的使用历史记录信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理应用程序的使用历史记录信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的应用程序的使用状况,能够按每个网络组成设备控制应用程序的使用。例如,在多个网络组成设备以各分店为单位形成网络的情况下,通过从设置在各分店中的设备监视装置向设置在总店管理部门中的数据管理装置发送每个网络组成设备的应用程序的使用信息,总社管理部门能够以各网络组成设备为单位掌握且监视网络组成设备的应用程序使用状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备中的应用程序的使用。
在管理对各网络组成设备中的不可用应用程序的访问历史记录信息的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备对不可用应用程序的访问历史记录信息,系统的管理员能够通过数据管理装置掌握且监视对每个网络的不可用应用程序的访问状况,能够按每个网络控制对不可用应用程序的访问。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备中对不可用应用程序的访问状况,能够在总社管理部门可靠地控制各分店中对不可用应用程序的访问。
在按形成各网络的每个网络组成设备管理对不可用应用程序的访问历史记录信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理对不可用应用程序的访问历史记录信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备中对不可用应用程序的访问状况,能够按每个网络组成设备控制对不可用应用程序的访问。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备中对不可用应用程序的访问状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备中对不可用应用程序的访问。
进行在网络组成设备中使用的应用程序的追加、变更或删除、并且进行网络组成设备中的不可用应用程序的追加、变更或删除的设备数据管理系统能够根据需要自由地改变使各网络组成设备使用的应用程序,因此能够追加新的应用程序并允许网络组成设备使用该应用程序,通过将变为不可用的应用程序从可用变为不可用,能够禁止网络组成设备使用该应用程序。并且,能够从使网络组成设备使用的应用程序中删除不需要的应用程序来整理应用程序。该设备数据管理系统能够根据需要自由地改变不可用应用程序,因此能够将当前不使用的应用程序作为不可用应用程序来追加,在需要使用该应用程序时,通过将该应用程序从不可用变为可用来允许网络组成设备使用该应用程序。并且,能够从不可用应用程序中删除不需要的应用程序来整理不可用应用程序。
在对各网络组成设备中的应用程序的安装信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的应用程序的安装信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的应用程序的安装状况,能够按每个网络控制应用程序的安装。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的应用程序的安装状况,能够在总社管理部门可靠地控制各分店中的应用程序的安装。
在按形成各网络的每个网络组成设备管理应用程序的安装信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地应用程序的安装信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的应用程序的安装状况,能够按每个网络组成设备控制应用程序的安装。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备的应用程序的安装状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备中的应用程序的安装。
在对各网络组成设备中的应用程序的卸载信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备中的应用程序的卸载信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的应用程序的卸载状况,能够按每个网络控制应用程序的卸载。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的应用程序的卸载状况,能够在总社管理部门可靠地控制各分店中的应用程序的卸载。
在按形成各网络的每个网络组成设备管理应用程序的卸载信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理应用程序的卸载信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的应用程序的卸载状况,能够按每个网络组成设备控制应用程序的卸载。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备的应用程序的卸载状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备中的应用程序的卸载。
在对各网络组成设备的外部使用历史记录信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的外部使用历史记录信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的网络组成设备的外部使用状况,能够按每个网络控制网络组成设备的外部使用。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的外部使用状况,能够在总社管理部门可靠地控制各分店中的网络组成设备的外部使用。
在按形成各网络的每个网络组成设备管理网络组成设备的外部使用历史记录信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理网络组成设备的外部使用历史记录信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的外部使用状况,能够按每个网络组成设备控制外部使用。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备的外部使用状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备的外部使用。
在对各网络组成设备的指定时间外使用历史记录信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的指定时间外使用历史记录信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的网络组成设备的指定时间外使用状况,能够按每个网络控制网络组成设备的指定时间外使用。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的指定时间外使用状况,能够在总社管理部门可靠地控制各分店中的网络组成设备的指定时间外使用。
在按形成各网络的每个网络组成设备管理网络组成设备的指定时间外使用历史记录信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理网络组成设备的指定时间外使用历史记录信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的指定时间外使用状况,能够按每个网络组成设备控制指定时间外使用。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备的指定时间外使用状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备的指定时间外使用。
在对各网络组成设备的移出行为信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的移出行为信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的网络组成设备的移出状况,能够按每个网络控制网络组成设备的移出。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的移出状况,能够在总社管理部门可靠地控制各分店中的网络组成设备的移出行为。
在按形成各网络的每个网络组成设备管理网络组成设备的移出行为信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理网络组成设备的移出行为信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的移出状况,能够按每个网络组成设备控制移出。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备的移出状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备的移出行为。
在对各网络组成设备中的打印禁止数据的打印行为信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的打印行为信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的网络组成设备的打印禁止数据的打印状况,能够按每个网络控制打印禁止数据的打印。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的打印禁止数据的打印状况,能够在总社管理部门可靠地控制各分店中的网络组成设备的打印禁止数据的打印行为。
在按形成各网络的每个网络组成设备管理网络组成设备中的打印禁止数据的打印行为信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理网络组成设备的打印行为信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的打印禁止数据的打印状况,能够按每个网络组成设备控制打印禁止数据的打印。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备中的打印禁止数据的打印状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备中的禁止打印数据的打印行为。
在对各网络组成设备的电子邮件发送信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的电子邮件发送信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的网络组成设备的电子邮件发送状况,能够按每个网络控制网络组成设备的电子邮件发送。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的电子邮件发送状况,能够在总社管理部门可靠地控制各分店中的网络组成设备的电子邮件发送行为。
在按形成各网络的每个网络组成设备管理网络组成设备的电子邮件发送信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理网络组成设备的电子邮件发送信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的电子邮件发送状况,能够按每个网络组成设备控制电子邮件发送。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备的电子邮件发送状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备的电子邮件发送行为。
在对各网络组成设备的Web站点访问信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的Web站点访问信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的网络组成设备的Web站点访问状况,能够按每个网络控制网络组成设备对Web站点的访问。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的Web站点访问状况,能够在总社管理部门可靠地控制各分店中的网络组成设备对Web站点的访问。
在按形成各网络的每个网络组成设备管理网络组成设备的Web站点访问信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理网络组成设备的Web站点访问信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的Web站点访问状况,能够按每个网络组成设备控制对Web站点的访问。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备的Web站点访问状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备对Web站点的访问。
在对各网络组成设备的外部网络访问信息进行管理的设备数据管理系统中,通过数据管理装置按每个网络统一且集中地管理形成各网络的网络组成设备的外部网络访问信息,系统的管理员能够通过数据管理装置掌握且监视每个网络的网络组成设备的外部网络访问状况,能够按每个网络控制网络组成设备对外部网络的访问。例如,总社管理部门能够以各分店为单位掌握且监视在各分店中形成网络的网络组成设备的外部网络访问状况,能够在总社管理部门可靠地控制各分店中的网络组成设备对外部网络的访问。
在按形成各网络的每个网络组成设备管理网络组成设备的外部网络访问信息的设备数据管理系统中,通过数据管理装置按每个网络组成设备统一且集中地管理网络组成设备的外部网络访问信息,系统的管理员能够通过数据管理装置掌握且监视每个网络组成设备的外部网络访问状况,能够按每个网络组成设备控制对外部网络的访问。例如,总社管理部门能够以各网络组成设备为单位掌握且监视在各分店中形成网络的网络组成设备的外部网络访问状况,能够在总社管理部门可靠地控制设置在各分店中的各网络组成设备对外部网络的访问。
附图说明
图1是作为一例而示出的设备数据管理系统的结构图。
图2是表示在设备监视服务器、数据管理计算机的显示器上所显示的认证手续的显示画面的一例的图。
图3是表示用户计算机设备信息的一例的图。
图4是表示应用程序一览的一例的图。
图5是表示应用程序的使用历史记录信息的一例的图。
图6是表示应用程序的使用历史记录信息的一例的图。
图7是表示访问历史记录信息的一例的图。
图8是表示访问历史记录信息的一例的图。
图9是表示应用程序的追加、变更或删除的设定画面的一例的图。
图10是表示不可用应用程序的追加、变更或删除的设定画面的一例的图。
图11是表示各种信息的发送间隔(输出间隔)的设定画面的一例的图。
图12是表示应用程序安装状况的一例的图。
图13是表示已安装的应用程序的内容的图。
图14是表示应用程序卸载状况的一例的图。
图15是表示已卸载的应用程序的内容的图。
图16是表示打印行为信息的一例的图。
图17是表示打印行为信息的一例的图。
图18是表示文件访问历史记录信息的一例的图。
图19是表示文件访问历史记录信息的一例的图。
图20是表示外部使用历史记录信息的一例的图。
图21是表示外部使用历史记录信息的一例的图。
图22是表示指定时间外使用历史记录信息的一例的图。
图23是表示指定时间外使用历史记录信息的一例的图。
图24是表示移出行为信息的一例的图。
图25是表示移出行为信息的一例的图。
图26是表示打印行为信息的一例的图。
图27是表示打印行为信息的一例的图。
图28是表示电子邮件发送信息的一例的图。
图29是表示电子邮件发送信息的一例的图。
图30是表示Web站点访问信息的一例的图。
图31是表示Web站点访问信息的一例的图。
图32是表示外部网络访问信息的一例的图。
图33是表示外部网络访问信息的一例的图。
附图标记说明
10:数据管理系统;11A~11C:用户计算机(网络组成设备);12A~12C:用户计算机(网络组成设备);13A~13C:用户计算机(网络组成设备);14A~14C:用户计算机(网络组成设备);15A~15D:设备监视服务器(设备监视装置);16A~16D:网络;17A、17B:数据中继服务器;18:数据管理计算机(数据管理装置);20:因特网(Internet);22:显示器。
具体实施方式
参照所附的附图,如下详细说明本发明所涉及的设备数据管理系统。图1是作为一例而示出的设备数据管理系统10的结构图。管理系统10由多个网络16A~16D、数据中继服务器17A、17B以及数据管理计算机18(数据管理装置)构成,该多个网络16A~16D由各用户所管理、保管的多个用户计算机11A~11C、12A~12C、13A~13C、14A~14C(网络组成设备)以及按时间序列监视这些用户计算机11A~11C、12A~12C、13A~13C、14A~14C的设备监视服务器15A~15D(设备监视装置)形成,该数据中继服务器17A、17B暂时保存从形成各网络16A~16D的各设备监视服务器15A~15D发送的多种信息,该数据管理计算机18从数据中继服务器17A、17B获取保存在该数据中继服务器17A、17B中的多种信息。在数据中继服务器17A与数据管理计算机18之间设置有防火墙(firewall)19。这些设备监视服务器15A~15D中的服务器15A、15B通过因特网20与数据中继服务器17A相连接。这些设备监视服务器15A~15D中的服务器15C、15D通过接口(有线或无线)与数据中继服务器17B相连接。此外,在图1中,图示了四个网络16A~16D,但是不特别地限定网络的数量。另外,在各网络16A~16D中图示了三个用户计算机11A~11C、12A~12C、13A~13C、14A~14C,但是不特别地限定用户计算机的数量。
虽然没有图示,但是在这些网络16A~16D上连接有如下服务器等:DNS服务器,其设定主机名与分配给该主机名的IP地址之间的对应关系;为了公开主页而所需的Web服务器;数据库服务器,其提供接收来自其它客户端计算机、其它服务器的请求来读写各种数据的功能;邮件服务器,其用于发送和接收电子邮件;文档服务器,其保存所有已制作的文章、图像等的数据使得能够检索这些数据。
用户计算机11A~11C、12A~12C、13A~13C、14A~14C具有中央处理部和存储器,装载有大容量硬盘。虽然没有图示,但是在这些计算机11A~11C、12A~12C、13A~13C、14A~14C上通过接口连接有打印机、扫描仪、外置硬盘。在这些计算机11A~11C、12A~12C、13A~13C、14A~14C上能够以能够安装和拆卸的方式连接记忆棒(memory stick)、IC记录器(IC recorder)、PDA、便携式电话等现有的可移动盘,在计算机11A~11C、12A~12C、13A~13C、14A~14C与这些可移动盘之间能够交换各种数据。各用户计算机11A~11C、12A~12C、13A~13C、14A~14C具有发送和接收电子邮件的功能。各用户计算机11A~11C、12A~12C、13A~13C、14A~14C能够通过访问规定的Web站点来登录该站点,能够通过访问规定的外部网络来登录该网络。
设备监视服务器15A~15D是具有中央处理部和存储器的计算机,装载有大容量硬盘。虽然没有图示,但是在设备监视服务器15A~15D上通过接口连接有显示器、键盘、打印机、扫描仪、外置硬盘。设备监视服务器15A~15D具有发送和接收电子邮件的功能。
设备监视服务器15A~15D按时间序列并且不间断地监视登录到各网络16A~16D的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的利用状况、操作状况。并且,设备监视服务器15A~15D进行如下管理:安装到用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的应用程序的管理;从用户计算机11A~11C、12A~12C、13A~13C、14A~14C卸载的应用程序的管理;用户计算机11A~11C、12A~12C、13A~13C、14A~14C的使用时间管理;用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的数据打印的管理;用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的文件访问的管理等。设备监视服务器15A~15D根据基于操作系统的控制,启动保存在存储器的命令文件中的设备管理应用程序,按照所启动的应用程序执行以下的各单元。
(网络组成监视)
设备监视服务器15A~15D按时间序列并且不间断地监视网络16A~16D中的网络组成信息。网络组成信息中有如下信息:形成各网络16A~16D的硬件信息;硬件的网络拓扑信息;用户计算机11A~11C、12A~12C、13A~13C、14A~14C的硬件信息;安装在用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的应用程序信息等。设备监视服务器15A~15D将这些网络组成信息与信息确定日期和时间一起保存到硬盘中(网络组成信息收集单元)。此外,当进行硬件、网络拓扑、应用程序等的变更时,设备监视服务器15A~15D重写保存在硬盘中的网络组成信息,将变更后的最新信息以及重写日期和时间保存到硬盘中。但是,重写以前的网络组成信息不被删除而保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对网络组成信息附加第一识别数据(网络名、网络识别编号等),并且对网络组成信息附加第二识别数据(计算机名、工作组/域(work group/domain)、MAC地址、IP地址、用户计算机识别编号等),其中,该第一识别数据用于将该网络组成信息按每个网络16A~16D分类识别,该第二识别数据用于识别各用户计算机11A~11C、12A~12C、13A~13C、14A~14C。设备监视服务器15A~15D对网络信息、第一识别数据、第二识别数据、信息确定日期和时间进行加密(网络组成信息加密单元),将已加密的网络组成信息、第一识别数据、第二识别数据、信息确定日期和时间定期地发送到数据中继服务器17A、17B(网络组成信息发送单元)。
(使用历史记录监视)
设备监视服务器15A~15D按时间序列并且不间断地监视登录到网络16A~16D的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的应用程序的使用状况。当各用户计算机11A~11C、12A~12C、13A~13C、14A~14C使用应用程序时,设备监视服务器15A~15D从用户计算机11A~11C、12A~12C、13A~13C、14A~14C收集该应用程序的使用历史记录信息,并保存所收集到的使用历史记录信息(使用历史记录信息收集单元)。当用户计算机11A~11C、12A~12C、13A~13C、14A~14C启动被安装于其中的应用程序来使用该应用程序时,该应用程序的使用历史记录信息从用户计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D,使用历史记录信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的使用历史记录信息附加第一识别数据,并且对使用历史记录信息附加第二识别数据,其中,该第一识别数据用于将该使用历史记录信息按每个网络16A~16D分类识别,该第二识别数据用于将该使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对使用历史记录信息、第一识别数据、第二识别数据进行加密(使用历史记录信息加密单元),将已加密的使用历史记录信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(使用历史记录信息发送单元)。
(访问历史记录监视)
设备监视服务器15A~15D按时间序列并且不间断地监视登录到网络16A~16D的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中对不可用应用程序的访问状况。当进行向用户计算机11A~11C、12A~12C、13A~13C、14A~14C安装不可用应用程序的安装行为时,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集对不可用应用程序的访问历史记录信息,并保存所收集到的访问历史记录信息(访问历史记录信息收集单元)。当用户计算机11A~11C、12A~12C、13A~13C、14A~14C开始进行规定的应用程序的安装时,用于确定该应用程序的应用程序识别信息从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D。设备监视服务器15A~15D将从用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出的应用程序识别信息与保存在存储器中的可用应用程序识别信息、不可用应用程序识别信息进行比较。在应用程序识别信息是不可用应用程序识别信息(不可安装)的情况下,设备监视服务器15A~15D向用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出安装禁止指令。当用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到安装禁止指令时,该访问历史记录信息从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D,访问历史记录信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的访问历史记录信息附加第一识别数据,并且对访问历史记录信息附加第二识别数据,其中,该第一识别数据用于将该访问历史记录信息按每个网络16A~16D分类识别,该第二识别数据用于将该访问历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对访问历史记录信息、第一识别数据、第二识别数据进行加密(访问历史记录信息加密单元),将已加密的访问历史记录信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(访问历史记录信息发送单元)。
(安装监视)
设备监视服务器15A~15D按时间序列并且不间断地监视登录到网络16A~16D的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的应用程序的安装状况。当对用户计算机11A~11C、12A~12C、13A~13C、14A~14C安装可用应用程序时,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集应用程序的安装信息,并保存所收集到的安装信息(安装信息收集单元)。设备监视服务器15A~15D将从用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出的应用程序识别信息与保存在硬盘中的可用应用程序识别信息、不可用应用程序识别信息进行比较。在应用程序识别信息是可用应用程序识别信息(可安装)的情况下,设备监视服务器15A~15D将该应用程序安装到计算机11A~11C、12A~12C、13A~13C、14A~14C中。当应用程序的安装完成时,安装信息从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D,安装信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的安装信息附加第一识别数据,并且对安装信息附加第二识别数据,其中,该第一识别数据用于将该安装信息按每个网络16A~16D分类识别,该第二识别数据用于将该安装信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对安装信息、第一识别数据、第二识别数据进行加密(安装信息加密单元),将已加密的安装信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(安装信息发送单元)。
(卸载监视)
设备监视服务器15A~15D按时间序列并且不间断地监视从用户计算机11A~11C、12A~12C、13A~13C、14A~14C卸载应用程序。当从用户计算机11A~11C、12A~12C、13A~13C、14A~14C卸载应用程序时,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集应用程序的卸载信息,并保存所收集到的卸载信息(卸载信息收集单元)。当用户计算机11A~11C、12A~12C、13A~13C、14A~14C开始进行规定的应用程序的卸载时,用于确定该应用程序的应用程序识别信息从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D。设备监视服务器15A~15D将从用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出的应用程序识别信息与保存在硬盘中的可卸载应用程序识别信息、不可卸载应用程序识别信息进行比较。在应用程序识别信息是可卸载应用程序识别信息(可卸载)的情况下,设备监视服务器15A~15D从用户计算机11A~11C、12A~12C、13A~13C、14A~14C卸载该应用程序。当应用程序的卸载完成时,卸载信息从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D,卸载信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
另外,在应用程序识别信息是不可卸载的应用程序识别信息(不可卸载)的情况下,设备监视服务器15A~15D向用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出卸载禁止指令。当用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到卸载禁止指令时,该卸载信息从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D,卸载信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的卸载信息附加第一识别数据,并且对卸载信息附加第二识别数据,其中,该第一识别数据用于将该卸载信息按每个网络16A~16D分类识别,该第二识别数据用于将该卸载信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对卸载信息、第一识别数据、第二识别数据进行加密(卸载信息加密单元),将已加密的卸载信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(卸载信息发送单元)。
(打印历史记录监视)
设备监视服务器15A~15D按时间序列并且不间断地监视登录到网络16A~16D的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印状况。当从用户计算机11A~11C、12A~12C、13A~13C、14A~14C打印数据时,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集打印历史记录信息,并保存所收集到的打印历史记录信息(打印历史记录信息收集单元)。当用户计算机11A~11C、12A~12C、13A~13C、14A~14C通过与用户计算机相连接的打印机打印规定的数据时,该打印历史记录信息从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D,打印历史记录信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的打印历史记录信息附加第一识别数据,并且对打印历史记录信息附加第二识别数据,其中,该第一识别数据用于将该打印历史记录信息按每个网络16A~16D分类识别,该第二识别数据用于将该打印历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对打印历史记录信息、第一识别数据、第二识别数据进行加密(打印历史记录信息加密单元),将已加密的打印历史记录信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(打印历史记录信息发送单元)。
(文件访问监视)
设备监视服务器15A~15D按时间序列并且不间断地监视登录到网络16A~16D的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的文件访问状况。当用户计算机11A~11C、12A~12C、13A~13C、14A~14C访问规定的文件时,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C按时间序列收集文件访问信息,并保存所收集到的文件访问信息(文件访问信息收集单元)。当用户计算机11A~11C、12A~12C、13A~13C、14A~14C访问保存在存储器、外置硬盘等中的文件时,该文件访问信息从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D,文件访问信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的文件访问信息附加第一识别数据,并且对文件访问信息附加第二识别数据,其中,该第一识别数据用于将该文件访问信息按每个网络16A~16D分类识别,该第二识别数据用于将该文件访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对文件访问信息、第一识别数据、第二识别数据进行加密(文件访问信息加密单元),将已加密的文件访问信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(文件访问信息发送单元)。
(外部使用历史记录监视)
设备监视服务器15A~15D按时间序列并且不间断地监视用户计算机11A~11C、12A~12C、13A~13C、14A~14C在网络以外的使用。在由用户计算机11A~11C、12A~12C、13A~13C、14A~14C形成的网络16A~16D以外的外部环境中使用了计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,设备监视服务器15A~15D收集该外部使用历史记录信息,并保存所收集到的外部使用历史记录信息(外部使用历史记录信息收集单元)。用户计算机11A~11C、12A~12C、13A~13C、14A~14C将用于确定该用户计算机的识别编号(计算机名、IP地址、MAC地址等)以固定的时间间隔(每隔3分钟、每隔5分钟等)输出到设备监视服务器15A~15D。即使从用户计算机11A~11C、12A~12C、13A~13C、14A~14C以等间隔输出的识别编号仅中断了一次,设备监视服务器15A~15D也判断为该计算机11A~11C、12A~12C、13A~13C、14A~14C已与网络16A~16D断开,当从该计算机11A~11C、12A~12C、13A~13C、14A~14C以固定的时间间隔再次输出识别编号时,判断为该计算机11A~11C、12A~12C、13A~13C、14A~14C再次与网络16A~16D进行了连接,并判断为该计算机11A~11C、12A~12C、13A~13C、14A~14C在外部环境中被使用。设备监视服务器15A~15D在判断为用户计算机11A~11C、12A~12C、13A~13C、14A~14C在外部环境中被使用时,使该计算机11A~11C、12A~12C、13A~13C、14A~14C输出外部使用历史记录信息。外部使用历史记录信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的外部使用历史记录信息附加第一识别数据,并且对外部使用历史记录信息附加第二识别数据,其中,该第一识别数据用于将该外部使用历史记录信息按每个网络16A~16D分类识别,该第二识别数据用于将该外部使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对外部使用历史记录信息、第一识别数据、第二识别数据进行加密(外部使用历史记录信息加密单元),将已加密的外部使用历史记录信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(外部使用历史记录信息发送单元)。
(指定时间外的使用历史记录监视)
设备监视服务器15A~15D按时间序列并且不间断地监视用户计算机11A~11C、12A~12C、13A~13C、14A~14C在指定时间外的使用。用户计算机11A~11C、12A~12C、13A~13C、14A~14C在指定时间外被使用的情况下,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集指定时间外使用信息,并保存所收集到的指定时间外使用历史记录信息(指定时间外使用历史记录信息收集单元)。在设备监视服务器15A~15D的存储器中保存有各用户计算机11A~11C、12A~12C、13A~13C、14A~14C的指定时间(允许使用时间)。设备监视服务器15A~15D利用其计时功能来确定从用户计算机11A~11C、12A~12C、13A~13C、14A~14C以固定的时间间隔输出的识别编号(计算机名、IP地址、MAC地址等)的时间,判断用户计算机11A~11C、12A~12C、13A~13C、14A~14C的使用是在指定时间内还是在指定时间外。当判断为用户计算机11A~11C、12A~12C、13A~13C、14A~14C的使用是指定时间外的使用时,设备监视服务器15A~15D使该计算机11A~11C、12A~12C、13A~13C、14A~14C输出在指定时间外的指定时间外使用历史记录信息。指定时间外使用历史记录信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的指定时间外使用历史记录信息附加第一识别数据,并且对指定时间外使用历史记录信息附加第二识别数据,其中,该第一识别数据用于将该指定时间外使用历史记录信息按每个网络16A~16D分类识别,该第二识别数据用于将该指定时间外使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对指定时间外使用历史记录信息、第一识别数据、第二识别数据进行加密(指定时间外使用历史记录信息加密单元),将已加密的指定时间外使用历史记录信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(指定时间外使用历史记录信息发送单元)。
(移出行为监视)
设备监视服务器15A~15D按时间序列并且不间断地监视从用户计算机11A~11C、12A~12C、13A~13C、14A~14C移出禁止移出的数据的移出行为。在想要从用户计算机11A~11C、12A~12C、13A~13C、14A~14C移出禁止移出的数据的情况下,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集移出行为信息,并保存所收集到的移出行为信息(移出行为信息收集单元)。禁止移出数据的方法中有如下的方法:通过指定用户计算机11A~11C、12A~12C、13A~13C、14A~14C来禁止从该计算机自身移出数据;禁止复制装载于用户计算机11A~11C、12A~12C、13A~13C、14A~14C的驱动器所保存的数据(禁止对驱动器的复制行为);禁止向装载于用户计算机11A~11C、12A~12C、13A~13C、14A~14C的驱动器的写入(禁止对驱动器的写入行为);以及通过指定特定的数据来禁止该数据的复制。
在进行了移出被禁止移出数据的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中所保存的数据的移出行为(用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的数据访问、数据复制)的情况下、在对禁止复制的驱动器进行了复制行为的情况下、在对禁止写入的驱动器进行了写入行为的情况下、以及在对禁止复制的数据进行了复制行为的情况下,设备监视服务器15A~15D判断为是数据的移出行为。设备监视服务器15A~15D在判断为是移出行为时,在该用户计算机11A~11C、12A~12C、13A~13C、14A~14C的显示器21上显示移出禁止消息,并且使进行了该移出行为的用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出移出行为信息。移出行为信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的移出行为信息附加第一识别数据,并且对移出行为信息附加第二识别数据,其中,该第一识别数据用于将该移出行为信息按每个网络16A~16D分类识别,该第二识别数据用于将该移出行为信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对移出行为信息、第一识别数据、第二识别数据进行加密(移出行为信息加密单元),将已加密的移出行为信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(移出行为信息发送单元)。
(打印行为监视)
设备监视服务器15A~15D按时间序列并且不间断地监视禁止打印的数据在用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的打印行为。在要从用户计算机11A~11C、12A~12C、13A~13C、14A~14C打印禁止打印的数据的情况下,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集打印行为信息,并保存所收集到的打印行为信息(打印行为信息收集单元)。禁止打印数据的方法中有如下的方法:通过指定用户计算机11A~11C、12A~12C、13A~13C、14A~14C来禁止该计算机自身打印数据;通过指定装载于用户计算机11A~11C、12A~12C、13A~13C、14A~14C的驱动器来禁止打印该驱动器所保存的数据;以及通过指定特定的数据来禁止打印该数据。
在禁止打印的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中进行了打印行为的情况下、在对禁止打印的驱动器进行了打印行为的情况下、以及在对禁止打印的数据进行了打印行为的情况下,设备监视服务器15A~15D判断为是对打印禁止数据的打印行为。设备监视服务器15A~15D在判断为是打印行为时,在该用户计算机11A~11C、12A~12C、13A~13C、14A~14C的显示器21上显示禁止打印消息,并且使进行了该打印行为的用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出打印行为信息。打印行为信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的打印行为信息附加第一识别数据,并且对打印行为信息附加第二识别数据,其中,该第一识别数据用于将该打印行为信息按每个网络16A~16D分类识别,该第二识别数据用于将该打印行为信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对打印行为信息、第一识别数据、第二识别数据进行加密(打印行为信息加密单元),将已加密的打印行为信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(打印行为信息发送单元)。
(电子邮件发送监视)
设备监视服务器15A~15D按时间序列并且不间断地监视用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的电子邮件的发送。在从用户计算机11A~11C、12A~12C、13A~13C、14A~14C发送了电子邮件的情况下,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集电子邮件发送信息,并保存所收集到的电子邮件发送信息(电子邮件发送信息收集单元)。在用户计算机11A~11C、12A~12C、13A~13C、14A~14C向这些用户计算机所形成的网络16A~16D中的其它用户计算机发送了电子邮件的情况下、以及在用户计算机11A~11C、12A~12C、13A~13C、14A~14C利用因特网20向这些用户计算机所形成的网络16A~16D以外的外部发送了电子邮件的情况下,邮件发送信号从用户计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D。设备监视服务器15A~15D根据从用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出的邮件发送信号来检测用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的电子邮件的发送。设备监视服务器15A~15D在检测到电子邮件的发送时,使进行了邮件发送的用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出电子邮件发送信息。电子邮件发送信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的电子邮件发送信息附加第一识别数据,并且对电子邮件发送信息附加第二识别数据,其中,该第一识别数据用于将该电子邮件发送信息按每个网络16A~16D分类识别,该第二识别数据用于将该电子邮件发送信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对电子邮件发送信息、第一识别数据、第二识别数据进行加密(电子邮件发送信息加密单元),将已加密的电子邮件发送信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(电子邮件发送信息发送单元)。
(Web站点访问监视)
设备监视服务器15A~15D按时间序列并且不间断地监视用户计算机11A~11C、12A~12C、13A~13C、14A~14C对Web站点的访问。在用户计算机11A~11C、12A~12C、13A~13C、14A~14C访问Web站点的情况下,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集Web站点访问信息,并保存所收集到的Web站点访问信息(Web站点访问信息收集单元)。在用户计算机11A~11C、12A~12C、13A~13C、14A~14C利用因特网20访问Web站点的情况下,Web站点访问信号从用户计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D。设备监视服务器15A~15D根据从用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出的Web站点访问信号来检测用户计算机11A~11C、12A~12C、13A~13C、14A~14C对Web站点的访问。设备监视服务器15A~15D在检测到对Web站点的访问时,使访问了Web站点的用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出Web站点访问信息。Web站点访问信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的Web站点访问信息附加第一识别数据,并且对Web站点访问信息附加第二识别数据,其中,该第一识别数据用于将该Web站点访问信息按每个网络16A~16D分类识别,该第二识别数据用于将该Web站点访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对Web站点访问信息、第一识别数据、第二识别数据进行加密(Web站点访问信息加密单元),将已加密的Web站点访问信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(Web站点访问信息发送单元)。
(外部网络访问监视)
设备监视服务器15A~15D按时间序列并且不间断地监视用户计算机11A~11C、12A~12C、13A~13C、14A~14C对外部网络的访问。在计算机11A~11C、12A~12C、13A~13C、14A~14C访问由用户计算机11A~11C、12A~12C、13A~13C、14A~14C形成的网络16A~16D以外的外部网络的情况下,设备监视服务器15A~15D从该计算机11A~11C、12A~12C、13A~13C、14A~14C收集外部网络访问信息,并保存所收集到的外部网络访问信息(外部网络访问信息收集单元)。在用户计算机11A~11C、12A~12C、13A~13C、14A~14C利用因特网20访问外部网络的情况下,外部网络访问信号从计算机11A~11C、12A~12C、13A~13C、14A~14C被输出到设备监视服务器15A~15D。设备监视服务器15A~15D根据从用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出的外部网络访问信号来检测计算机11A~11C、12A~12C、13A~13C、14A~14C对外部网络的访问。设备监视服务器15A~15D在检测到对外部网络的访问时,使访问了外部网络的用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出外部网络访问信息。外部网络访问信息按时间序列被保存到设备监视服务器15A~15D的硬盘中。
设备监视服务器15A~15D对从用户计算机11A~11C、12A~12C、13A~13C、14A~14C接收到的外部网络访问信息附加第一识别数据,并且对外部网络访问信息附加第二识别数据,其中,该第一识别数据用于将该外部网络访问信息按每个网络16A~16D分类识别,该第二识别数据用于将该外部网络访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类识别。设备监视服务器15A~15D对外部网络访问信息、第一识别数据、第二识别数据进行加密(外部网络访问信息加密单元),将已加密的外部网络访问信息、第一识别数据、第二识别数据定期地发送到数据中继服务器17A、17B(外部网络访问信息发送单元)。
设备监视服务器15A~15D向数据中继服务器17A、17B发送各种信息的间隔是每隔6小时、每隔12小时等以小时为单位、每隔1天、每隔2天等以天为单位、每隔1周、每隔3周等以周为单位。在本实施方式中,设备监视服务器15A~15D每隔1天(24小时)汇总各信息,将所汇总的1天的信息发送到数据中继服务器17A、17B。此外,由数据管理计算机18设定设备监视服务器15A~15D向数据中继服务器17A、17B发送各种信息的间隔,数据管理计算机18能够自由地变更该间隔。数据中继服务器17A、17B将从设备监视服务器15A~15D发送的各信息保存到数据库、外置硬盘等存储装置中。
数据管理计算机18具有中央处理部和存储器,装载有大容量硬盘。在数据管理计算机18上通过接口连接有显示器22、键盘23,虽然没有图示,但是通过接口连接有打印机、扫描仪、数据库。数据管理计算机18具有发送和接收电子邮件的功能。数据管理计算机18从数据中继服务器17A、17B获取从各设备监视服务器15A~15D向数据中继服务器17A、17B发送的各种信息,并对这些信息进行管理。数据管理计算机18根据基于操作系统的控制,启动保存在存储器的命令文件中的数据管理应用程序,按照所启动的应用程序执行以下的各单元。
(网络组成信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的网络组成信息、第一识别数据(网络名、网络识别编号等)、第二识别数据(计算机名、工作组/域、MAC地址、IP地址、用户计算机识别编号等)、信息确定日期和时间,对从数据中继服务器17A、17B获取到的网络组成信息、第一识别数据、第二识别数据、信息确定日期和时间进行解密(decrypt)(网络组成信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的网络组成信息、信息确定日期和时间按每个网络16A~16D分类,将网络组成信息、信息确定日期和时间以按每个网络16A~16D分类后的状态保存到数据库中,并且将解密后的第二识别信息保存到数据库中(网络组成信息存储单元)。数据管理计算机18将网络组成信息按每个网络16A~16D分类输出(网络组成信息输出单元)。此外,当网络组成被改变时,改变后的网络组成信息从设备监视服务器15A~15D被发送到数据中继服务器17A、17B,数据管理计算机18从数据中继服务器17A、17B获取改变后的网络组成信息。
(使用历史记录信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些使用历史记录信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的使用历史记录信息、第一识别数据、第二识别数据进行解密(使用历史记录信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的使用历史记录信息按每个网络16A~16D分类,并且根据第二识别数据,将使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将使用历史记录信息以按每个网络16A~16D分类后的状态保存到数据库中(使用历史记录信息第一存储单元),并且将使用历史记录信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(使用历史记录信息第二存储单元)。另外,数据管理计算机18将使用历史记录信息按每个网络16A~16D分类输出(使用历史记录信息第一输出单元),并且将使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(使用历史记录信息第二输出单元)。
(访问历史记录信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些访问历史记录信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的访问历史记录信息、第一识别数据、第二识别数据进行解密(访问历史记录信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的访问历史记录信息按每个网络16A~16D分类,并且根据第二识别数据,将访问历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将访问历史记录信息以按每个网络16A~16D分类后的状态保存到数据库中(访问历史记录信息第一存储单元),并且将访问历史记录信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(访问历史记录信息第二存储单元)。另外,数据管理计算机18将访问历史记录信息按每个网络16A~16D分类输出(访问历史记录信息第一输出单元),并且将访问历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(访问历史记录信息第二输出单元)。
(应用程序改变管理)
数据管理计算机18能够按每个网络16A~16D进行使用户计算机11A~11C、12A~12C、13A~13C、14A~14C使用的可用应用程序的追加、变更或删除(可用应用程序改变单元)。数据管理计算机18对改变了应用程序后的第一应用程序使用规则进行加密(第一应用程序使用规则加密单元),将加密后的第一应用程序使用规则发送到数据中继服务器17A、17B。设备监视服务器15A~15D从数据中继服务器17A、17B获取第一应用程序使用规则,对从数据中继服务器17A、17B获取的第一应用程序使用规则进行解密(第一应用程序使用规则解密单元)。设备监视服务器15A~15D将解密后的第一应用程序使用规则输出到各用户计算机11A~11C、12A~12C、13A~13C、14A~14C。用户计算机11A~11C、12A~12C、13A~13C、14A~14C遵照从设备监视服务器15A~15D输出的第一应用程序使用规则。数据管理计算机18能够按每个网络16A~16D设定不同的第一应用程序使用规则。
(不可用应用程序改变管理)
数据管理计算机18能够按每个网络16A~16D进行用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的使用被禁止的不可用应用程序的追加、变更或删除(不可用应用程序改变单元)。数据管理计算机18对改变了不可用应用程序后的第二应用程序使用规则进行加密(第二应用程序使用规则加密单元),将加密后的第二应用程序使用规则发送到数据中继服务器17A、17B。设备监视服务器15A~15D从数据中继服务器17A、17B获取第二应用程序使用条件,对从数据中继服务器17A、17B获取到的第二应用程序使用规则进行解密(第二应用程序使用规则解密单元)。设备监视服务器15A~15D将解密后的第二应用程序使用规则输出到各用户计算机11A~11C 、12A~12C、13A~13C、14A~14C。用户计算机11A~11C、12A~12C、13A~13C、14A~14C遵照从设备监视服务器15A~15D输出的第二应用程序使用条件。数据管理计算机18能够按每个网络16A~16D设定不同的第二应用程序使用规则。
(信息发送间隔管理)
数据管理计算机18能够按每个网络16A~16D并且按每一种信息设定、变更设备监视服务器15A~15D向数据中继服务器17A、17B发送各种信息的发送间隔(发送间隔设定、变更单元)。数据管理计算机18对设定并变更发送间隔后的该间隔进行加密(发送间隔加密单元),将加密后的发送间隔发送到数据中继服务器17A、17B。设备监视服务器15A~15D从数据中继服务器17A、17B获取发送间隔,对从数据中继服务器17A、17B获取到的发送间隔进行解密(发送间隔解密单元)。设备监视服务器15A~15D将解密后的发送间隔输出到各用户计算机11A~11C、12A~12C、13A~13C、14A~14C。用户计算机11A~11C、12A~12C、13A~13C、14A~14C按照从设备监视服务器15A~15D输出的发送间隔,以该发送间隔向设备监视服务器15A~15D输出各信息。
(安装信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些安装信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的安装信息、第一识别数据、第二识别数据进行解密(安装信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的安装信息按每个网络16A~16D分类,并且根据第二识别数据,将安装信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将安装信息以按每个网络16A~16D分类后的状态保存到数据库中(安装信息第一存储单元),将安装信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(安装信息第二存储单元)。另外,数据管理计算机18将安装信息按每个网络16A~16D分类输出(安装信息第一输出单元),并且将安装信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(安装信息第二输出单元)。
(卸载信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些卸载信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的卸载信息、第一识别数据、第二识别数据进行解密(卸载信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的卸载信息按每个网络16A~16D分类,并且根据第二识别数据,将卸载信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将卸载信息以按每个网络16A~16D分类后的状态保存到数据库中(卸载信息第一存储单元),将卸载信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(卸载信息第二存储单元)。另外,数据管理计算机18将卸载信息按每个网络16A~16D分类输出(卸载信息第一输出单元),将卸载信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(卸载信息第二输出单元)。
(打印历史记录信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些打印历史记录信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的打印历史记录信息、第一识别数据、第二识别数据进行解密(打印历史记录信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的打印历史记录信息按每个网络16A~16D分类,根据第二识别数据,将打印历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将打印历史记录信息以按每个网络16A~16D分类后的状态保存到数据库中(打印历史记录信息第一存储单元),将打印历史记录信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(打印历史记录信息第二存储单元)。另外,数据管理计算机18将打印历史记录信息按每个网络16A~16D分类输出(打印历史记录信息第一输出单元),并且将打印历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(打印历史记录信息第二输出单元)。
(文件访问历史记录信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些文件访问信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的文件访问信息、第一识别数据、第二识别数据进行解密(文件访问信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的文件访问信息按每个网络16A~16D分类,并且根据第二识别数据,将文件访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将文件访问信息以按每个网络16A~16D分类后的状态保存到数据库中(文件访问信息第一存储单元),并且将文件访问信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(文件访问信息第二存储单元)。另外,数据管理计算机18将文件访问信息按每个网络16A~16D分类输出(文件访问信息第一输出单元),并且将文件访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(文件访问信息第二输出单元)。
(外部使用历史记录信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些外部使用历史记录信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的外部使用历史记录信息、第一识别数据、第二识别数据进行解密(外部使用历史记录信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的外部使用历史记录信息按每个网络16A~16D分类,并且根据第二识别数据,将外部使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将外部使用历史记录信息以按每个网络16A~16D分类后的状态保存到数据库中(外部使用历史记录信息第一存储单元),并且将外部使用历史记录信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(外部使用历史记录信息第二存储单元)。另外,数据管理计算机18将外部使用历史记录信息按每个网络16A~16D分类输出(外部使用历史记录信息第一输出单元),并且将外部使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(外部使用历史记录信息第二输出单元)。
(指定时间外使用历史记录信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些指定时间外使用历史记录信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的指定时间外使用历史记录信息、第一识别数据、第二识别数据进行解密(指定时间外使用历史记录信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的指定时间外使用历史记录信息按每个网络16A~16D分类,并且根据第二识别数据,将指定时间外使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将指定时间外使用历史记录信息以按每个网络16A~16D分类后的状态保存到数据库中(指定时间外使用历史记录信息第一存储单元),并且将指定时间外使用历史记录信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(指定时间外使用历史记录信息第二存储单元)。另外,数据管理计算机18将指定时间外使用历史记录信息按每个网络16A~16D分类输出(指定时间外使用历史记录信息第一输出单元),并且将指定时间外使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(指定时间外使用历史记录信息第二输出单元)。
(移出行为信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些移出行为信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的移出行为信息、第一识别数据、第二识别数据进行解密(移出行为信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的移出行为信息按每个网络16A~16D网络分类,并且根据第二识别数据,将移出行为信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将移出行为信息以按每个网络16A~16D分类后的状态保存到数据库中(移出行为信息第一存储单元),并且将移出行为信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(移出行为信息第二存储单元)。另外,数据管理计算机18将移出行为信息按每个网络16A~16D分类输出(移出行为信息第一输出单元),并且将移出行为信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(移出行为信息第二输出单元)。
(打印行为信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些打印行为信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的打印行为信息、第一识别数据、第二识别数据进行解密(打印行为信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的打印行为信息按每个网络16A~16D分类,并且根据第二识别数据,将打印行为信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将打印行为信息以按每个网络16A~16D分类后的状态保存到数据库中(打印行为信息第一存储单元),并且将打印行为信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(打印行为信息第二存储单元)。另外,数据管理计算机18将打印行为信息按每个网络16A~16D分类输出(打印行为信息第一输出单元),并且将打印行为信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(打印行为信息第二输出单元)。
(电子邮件发送信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些电子邮件发送信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的电子邮件发送信息、第一识别数据、第二识别数据进行解密(电子邮件发送信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的电子邮件发送信息按每个网络16A~16D分类,并且根据第二识别数据,将电子邮件发送信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将电子邮件发送信息以按每个网络16A~16D分类后的状态保存到数据库中(电子邮件发送信息第一存储单元),并且将电子邮件发送信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(电子邮件发送信息第二存储单元)。另外,数据管理计算机18将电子邮件发送信息按每个网络16A~16D分类输出(电子邮件发送信息第一输出单元),并且将电子邮件发送信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(电子邮件发送信息第二输出单元)。
(Web站点访问信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些Web站点访问信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的Web站点访问信息、第一识别数据、第二识别数据进行解密(Web站点访问信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的Web站点访问信息按每个网络16A~16D分类,并且根据第二识别数据,将Web站点访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将Web站点访问信息以按每个网络16A~16D分类后的状态保存到数据库中(Web站点访问信息第一存储单元),将Web站点访问信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(Web站点访问信息第二存储单元)。另外,数据管理计算机18将Web站点访问信息按每个网络16A~16D分类输出(Web站点访问信息第一输出单元),并且将Web站点访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(Web站点访问信息第二输出单元)。
(外部网络访问信息管理)
数据管理计算机18以规定的间隔从数据中继服务器17A、17B获取从各设备监视服务器15A~15D发送的这些外部网络访问信息、第一识别数据、第二识别数据,对从数据中继服务器17A、17B获取到的外部网络访问信息、第一识别数据、第二识别数据进行解密(外部网络访问信息解密单元)。数据管理计算机18根据第一识别数据,将解密后的外部网络访问信息按每个网络16A~16D分类,并且根据第二识别数据,将外部网络访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类。数据管理计算机18将外部网络访问信息以按每个网络分类后的状态保存到数据库中(外部网络访问信息第一存储单元),并且将外部网络访问信息以按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类后的状态保存到数据库中(外部网络访问信息第二存储单元)。另外,数据管理计算机18将外部网络访问信息按每个网络16A~16D分类输出(外部网络访问信息第一输出单元),并且将外部网络访问信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类输出(外部网络访问信息第二输出单元)。
关于设备监视服务器15A~15D、数据管理计算机18对各信息进行加密的加密方式,不特别地进行限定,能够使用公开密钥加密(public key encryption)方式、共用密钥加密(common keyencryption)方式等已有的加密方式。公开密钥加密方式中能够使用RSA方式、EPOC加密方式、Rabin加密方式、Diffie-Hellman密钥分发ElGamal加密方式、椭圆曲线Diffie-Hellman密钥分发椭圆曲线ElGamal加密方式中的任一种方式。共用密钥加密方式中能够使用DES加密方式、FEAL加密方式、IDEA加密方式、MI STY加密方式、MULTI加密方式、RC2/4/5加密方式中的任一种方式。另外,在加密方式中也能够使用将公开密钥加密方式(RSA加密方式)与共用密钥加密方式(DES加密方式)并用的MIX加密方式。
在不是以规定间隔从设备监视服务器15A~15D向中继服务器17A、17B发送各种信息而是不定期地从设备监视服务器15A~15D向中继服务器17A、17B发送各种信息的情况下,或者在没有从设备监视服务器15A~15D向中继服务器17A、17B发送各种信息的情况下,数据管理计算机18将用于传达这些信息的发送不良状态的发送不良信息通过电子邮件发送到各设备监视服务器15A~15D(电子邮件发送单元)。设备监视服务器15A~15D的管理员根据从数据管理计算机18发送的发送不良信息能够获知服务器15A~15D的故障、网络组成的不良等,从而能够迅速地应对故障、网络组成不良等。另外,由于能够防止各种信息的发送延迟,因此能够可靠地获取网络16A~16D中的各种信息,能够可靠地掌握且监视用户计算机11A~11C、12A~12C、13A~13C、14A~14C的利用状况、操作状况。
(认证手续)
图2是表示设备监视服务器15A~15D、数据管理计算机18的显示器21、22上所显示的认证手续的显示画面的一例的图。数据管理计算机18在设备监视服务器15A~15D、数据管理计算机18启动时进行它们的认证(认证执行单元)。认证的目的在于判断启动数据管理计算机18的人是否为具有合法权限的系统管理员。认证的另一目的在于判断是否使设备监视服务器15A~15D登录到数据管理计算机18。换言之,确认想要登录到数据管理计算机18的设备监视服务器15A~15D是否为该系统10中的服务器。由数据管理计算机18进行的认证方式是口令认证,但是除了口令认证以外,还能够进行指纹认证、声波纹认证、网膜认证、IC卡认证。此外,作为口令认证也能够采用一次性口令。
当使设备监视服务器15A~15D、数据管理计算机18启动时,在它们的显示器21、22上如图2所示那样显示用户名的输入区域30以及口令的输入区域31。系统管理员、网络管理员在这些输入区域输入用户名和口令。数据管理计算机18将所输入的用户名和口令与保存在存储器中的用户名和口令进行比较,判断用户名和口令的正误。在用户名和口令正确且认证结果为允许的情况下,允许使用数据管理计算机18。另外,使设备监视服务器15A~15D登录到数据管理计算机18。在用户名、口令错误且认证结果为禁止的情况下,禁止使用数据管理计算机18,将使用禁止消息显示在显示器22上。另外,禁止设备监视服务器15A~15D登录到数据管理计算机18,使显示器21显示不可登录消息。在数据管理计算机18启动时或者向管理计算机18登录时进行认证,在认证信息不正确的情况下,设为不可使用管理计算机18,并设为不可登录到管理计算机18,因此能够防止设备监视服务器15A~15D、数据管理计算机18的非法利用,能够防止数据库、硬盘中所保存的各种信息的非法浏览、信息的篡改、信息的滥用。
(网络组成信息)
图3是表示用户计算机设备信息的一例的图,图4是表示应用程序一览的一例的图。在图3、图4中,省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的设备信息、安装在计算机11A~11C、12A~12C、13A~13C、14A~14C中的应用程序信息、不可用应用程序信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(网络组成信息输出单元)。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择计算机设备信息,并指定网络16A~16D。当选择计算机设备信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的网络组成信息以及与该第二识别数据相对应的用户计算机11A~11C、12A~12C、13A~13C、14A~14C。接着,数据管理计算机18如图3所示那样将存在于所指定的网络16A~16D内的各用户计算机11A~11C、12A~12C、13A~13C、14A~14C的计算机设备信息显示在显示器22上(网络组成信息输出单元)。在图3中,作为计算机设备信息,在计算机名显示区域32上显示计算机名,在OS(操作系统)版本显示区域33上显示OS版本,在存储器容量显示区域34上显示存储器容量,在CPU显示区域35上显示CPU,在CPU速度显示区域36上显示CPU速度,在硬盘显示区域37上显示硬盘(空闲容量/总容量)。
另外,当从显示在显示器22上的报告项目中选择应用程序一览,并且指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的网络组成信息以及与该第二识别数据相对应的用户计算机11A~11C、12A~12C、13A~13C、14A~14C。接着,数据管理计算机18如图4所示那样在显示器22上显示被安装于该网络16A~16D中的各用户计算机11A~11C、12A~12C、13A~13C、14A~14C的应用程序一览,并且在显示器22上显示被保持在设备监视服务器15A~15D中的不可用应用程序(网络组成信息输出单元)。
在图4中,作为应用程序一览,在计算机名显示区域38上显示计算机名,在应用程序显示区域39上显示应用程序,在不可用应用程序显示区域40上显示不可用应用程序。系统管理员能够从打印机输出图3、图4的各信息。系统管理员通过利用这些计算机设备信息、应用程序信息、不可用应用程序信息,能够掌握形成网络16A~16D的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的硬件构成、安装在用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的应用程序、不可用应用程序,能够以网络16A~16D为单位容易地进行用户计算机11A~11C、12A~12C、13A~13C、14A~14C的管理、各应用程序的管理。
(使用历史记录信息)
图5、图6是表示应用程序的使用历史记录信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的应用程序的使用历史记录。此外,在图5、图6中,省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的应用程序的使用历史记录信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(使用历史记录信息第一输出单元)。另外,将应用程序的使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(使用历史记录信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出使用历史记录信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)使用历史记录信息并指定网络16A~16D,并且指定期间。当选择使用历史记录信息并指定网络16A~16D以及期间时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的使用历史记录信息以及与该第二识别数据相对应的使用历史记录信息。接着,数据管理计算机18如图5所示那样将所指定的网络16A~16D以及期间中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的应用程序使用历史记录显示在显示器22上(使用历史记录信息第一输出单元)。在图5中,作为使用历史记录信息的一例,在期间显示区域41上显示所指定的期间,在计算机名显示区域42上显示计算机名(使用了应用程序的计算机名),在MAC地址显示区域43上显示MAC地址,在工作组/域显示区域44上显示工作组/域,在最初启动时间显示区域45上显示最初启动时间,在最终结束时间显示区域46上显示最终结束时间,在操作次数显示区域47上显示应用程序的操作次数。
当选择(点击)图5的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图6所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的应用程序使用历史记录的详细内容显示在显示器22上(使用历史记录信息第二输出单元)。在图6中,作为使用历史记录信息的详细内容的一例,在月日显示区域48上显示月日,在计算机名显示区域49上显示计算机名,在工作组/域显示区域50上显示工作组/域,在IP地址显示区域51上显示IP地址,在MAC地址显示区域52上显示MAC地址。并且,在电源接通(ON)/断开(OFF)记录显示区域53上显示电源接通/断开记录,在用户名显示区域54上显示用户名(使用了应用程序的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的用户名),在开始日期和时间显示区域55上显示开始日期和时间(应用程序的使用开始日期和时间),在结束日期和时间显示区域56上显示结束日期和时间(应用程序的使用结束日期和时间),在操作时间显示区域57上显示操作时间(应用程序的使用时间),在应用程序名显示区域58上显示应用程序名(所使用的应用程序名),在操作窗口名显示区域59上显示操作窗口名(所使用的应用程序的操作窗口名)。系统管理员能够从打印机输出图5、图6的应用程序使用历史记录信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的应用程序的使用历史记录信息进行管理,因此系统管理员能够通过数据管理计算机18掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的应用程序使用状况,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的应用程序的使用进行监视,并且能够控制应用程序的无限制的使用。
(访问历史记录信息)
图7、图8是表示访问历史记录信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的访问历史记录。此外,在图7、图8中,省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C对不可用应用程序的访问历史记录信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(访问历史记录信息第一输出单元)。另外,将对不可用应用程序的访问历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(访问历史记录信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出访问历史记录信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)访问历史记录信息并指定网络16A~16D,并且指定期间。当选择访问历史记录信息并指定网络16A~16D以及期间时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的访问历史记录信息以及与该第二识别数据相对应的访问历史记录信息。接着,数据管理计算机18如图7所示那样将所指定的网络16A~16D以及期间中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C对不可用应用程序的访问历史记录信息显示在显示器22上(访问历史记录信息第一输出单元)。在图7中,作为访问历史记录信息的一例,在期间显示区域60上显示所指定的期间,在计算机名显示区域61上显示计算机名(访问了不可用应用程序的计算机名),在工作组/域显示区域62上显示工作组/域,在用户名显示区域63上显示用户名(访问了不可用应用程序的计算机11A~11C、12A~12C、13A~13C、14A~14C的用户名),在访问次数显示区域64上显示访问次数(对应用程序的访问次数)。
当选择(点击)图7的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图8所示那样将所选择的计算机11A~11C、12A~12C、13A~13C、14A~14C的访问历史记录的详细内容显示在显示器22上(访问历史记录信息第二输出单元)。在图8中,作为访问历史记录信息的详细内容的一例,在月日显示区域65上显示月日~月日(一周),在计算机名显示区域66上显示计算机名,在工作组/域显示区域67上显示工作组/域,在IP地址显示区域68上显示IP地址,在MAC地址显示区域69上显示MAC地址。并且,在用户名显示区域70上显示用户名,在访问日期和时间显示区域71上显示访问日期和时间(对不可用应用程序的访问日期和时间),在应用程序名显示区域72上显示应用程序名(所访问的不可用应用程序名)。系统管理员能够从打印机输出图7、图8的访问历史记录信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位管理对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的不可用应用程序的访问历史记录信息,因此系统管理员能够通过数据管理计算机18来掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中对不可用应用程序的访问状况,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位来监视用户计算机11A~11C、12A~12C、13A~13C、14A~14C中对不可用应用程序的访问,并且能够控制对于不可用应用程序的访问行为。
(应用程序的追加、变更或删除)
图9是表示应用程序的追加、变更或删除的设定画面的一例的图。数据管理计算机18能够按每个网络16A~16D进行使形成各网络16A~16D的用户计算机11A~11C、12A~12C、13A~13C、14A~14C使用的应用程序的追加、变更或删除(可用应用程序改变单元)。应用程序追加的一例如下所述。系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)应用程序设定,并且指定网络16A~16D。当选择应用程序设定并指定网络16A~16D时,应用程序设定画面被显示。
系统管理员在应用程序名输入区域73输入应用程序名,来确定要使用户计算机11A~11C、12A~12C、13A~13C、14A~14C使用的应用程序。与应用程序名相对应的应用程序软件被保存在数据管理计算机18的硬盘中。在输入应用程序名之后,当系统管理员选择(点击)画面的追加按钮时,如图9所示那样在应用程序显示区域74上显示应用程序名,在计算机名显示区域75上显示形成所指定的网络16A~16D的用户计算机名。在将所追加的应用程序应用到所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,选中所有的复选框76并选择(点击)追加按钮。另外,在将所追加的应用程序仅应用到特定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,选中作为应用对象的计算机11A~11C、12A~12C、13A~13C、14A~14C的复选框76并选择(点击)追加按钮。
当系统管理员选中复选框76之后选择(点击)追加按钮时,数据管理计算机18对被输入的应用程序名、应用程序软件、追加指令进行加密,对已加密的应用程序名附加用于确定网络16A~16D的第一识别数据和用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据,之后,将它们输出到数据中继服务器17A、17B。已加密的应用程序名、应用程序软件、追加指令、用于确定网络16A~16D的第一识别数据、用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据被保持在数据中继服务器17A、17B中。此外,在对所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C追加应用程序的情况下,对已加密的应用程序名仅附加用于确定网络16A~16D的第一识别数据,已加密的应用程序名、应用程序软件、追加指令、确定网络的第一识别数据被保持在数据中继服务器17A、17B中。
以规定的间隔访问数据中继服务器17A、17B的设备监视服务器15A~15D从数据中继服务器17A、17B获取被附加在应用程序名中的第一识别数据,根据第一识别数据来确定网络16A~16D。设备监视服务器15A~15D当判断为根据第一识别数据确定的网络16A~16D是自身所属的网络时,从数据中继服务器17A、17B获取附加有该第一识别数据的应用程序名、应用程序软件、追加指令、第二识别数据。
设备监视服务器15A~15D在对所获取到的新的应用程序名、应用程序软件、追加指令进行解密之后,将它们保存到硬盘中,将使用该应用程序的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据保存到硬盘中。在对所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C追加应用程序的情况下,新的应用程序软件从设备监视服务器15A~15D被下载(安装)到所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中。在仅对指定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C追加应用程序的情况下,新的应用程序软件从设备监视服务器15A~15D仅被下载(安装)到根据第二识别数据确定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中。
在该系统10中,即使需要使形成网络16A~16D的所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C或者特定的计算机11A~11C、12A~12C、13A~13C、14A~14C使用新的应用程序,也能够通过数据管理计算机18自由地追加该应用程序,因此能够容易且迅速地应对网络16A~16D中的应用程序的使用请求。系统管理员能够决定在各网络16A~16D、用户计算机11A~11C、12A~12C、13A~13C、14A~14C中是否使用重新变为可用的应用程序,因此能够以网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位来管理应用程序是否可用,能够控制应用程序的无限制的使用。
应用程序变更的一例如下所述。系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面的报告项目中选择(点击)应用程序设定,并且指定网络16A~16D。当选择应用程序设定并指定网络16A~16D时,应用程序设定画面被显示。接着,选择(点击)应用程序设定画面中的变更按钮。当选择变更按钮时,在应用程序设定画面的应用程序名显示区域74上显示应用程序名,在计算机名显示区域75上显示所指定的网络16A~16D的用户计算机名(引用图9)。
系统管理员选中应用程序设定画面的复选框76来指定要变更的应用程序,确定从可用变更为不可用的应用程序。在将应用程序的变更应用到所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,选中所有的复选框76。另外,在将应用程序的变更仅应用到特定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,选中作为应用对象的计算机11A~11C、12A~12C、13A~13C、14A~14C的复选框76。
当系统管理员选中复选框76之后选择(点击)变更按钮时,数据管理计算机18对根据复选标记确定的应用程序名、变更指令进行加密,对已加密的应用程序名附加用于确定网络16A~16D的第一识别数据和用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据,之后,将它们输出到数据中继服务器17A、17B。已加密的应用程序名、变更指令、用于确定网络16A~16D的第一识别数据、用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据被保持在数据中继服务器17A、17B中。此外,要在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中变更应用程序的情况下,对已加密的应用程序名仅附加用于确定网络16A~16D的第一识别数据,已加密的应用程序名、变更指令、确定网络16A~16D的第一识别数据被保持在数据中继服务器17A、17B中。
以规定的间隔访问数据中继服务器17A、17B的设备监视服务器15A~15D从数据中继服务器17A、17B获取附加在应用程序名中的第一识别数据,根据第一识别数据来确定网络16A~16D。设备监视服务器15A~15D在判断为根据第一识别数据确定的网络16A~16D是自身所属的网络时,从数据中继服务器17A、17B获取附加有该第一识别数据的应用程序名、变更指令、第二识别数据。
设备监视服务器15A~15D在对所获取到的应用程序名、变更指令进行解密之后,将它们保存到硬盘中,将要变更应用程序的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据保存到硬盘中。在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中变更应用程序的情况下,从所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中卸载被指定的应用程序,被卸载的应用程序作为不可用应用程序而被保存到设备监视服务器15A~15D的硬盘中。当仅在指定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中变更应用程序时,从根据第二识别数据确定的计算机11A~11C、12A~12C、13A~13C、14A~14C中卸载被指定的应用程序,被卸载的应用程序作为不可用应用程序而保存到设备监视服务器15A~15D的硬盘中。
在该系统10中,即使在形成网络16A~16D的所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C或者特定的计算机11A~11C、12A~12C、13A~13C、14A~14C中需要将应用程序从可用变更为不可用,也能够通过数据管理计算机18自由地变更该应用程序,因此能够容易且迅速地应对网络16A~16D中的应用程序的禁止使用请求。系统管理员能够使变为不可用的应用程序在各网络16A~16D、用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的使用停止,因此能够以网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位来管理应用程序的使用停止,能够控制应用程序的无限制的使用。
应用程序删除的一例如下所述。系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面的报告项目中选择(点击)应用程序设定,并且指定网络16A~16D。当选择应用程序设定并指定网络16A~16D时,应用程序设定画面被显示。接着,选择(点击)应用程序设定画面中的删除按钮。当选择删除按钮时,在应用程序设定画面的应用程序名显示区域74上显示应用程序名,在计算机名显示区域75上显示所指定的网络16A~16D的用户计算机名(引用图9)。
系统管理员选中应用程序设定画面的复选框76来指定要删除的应用程序,确定要删除的应用程序。在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中删除应用程序的情况下,选中所有的复选框76。另外,当仅在特定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中删除应用程序的情况下,选中作为删除对象的计算机11A~11C、12A~12C、13A~13C、14A~14C的复选框76。当系统管理员选中复选框76之后选择(点击)删除按钮时,数据管理计算机18对根据复选标记确定的应用程序名、删除指令进行加密,对已加密的应用程序名附加用于确定网络16A~16D的第一识别数据和用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据之后,将它们输出到数据中继服务器17A、17B。已加密的应用程序名、删除指令、用于确定网络16A~16D的第一识别数据、用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据被保持在数据中继服务器17A、17B中。此外,要在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中删除应用程序的情况下,对已加密的应用程序名仅附加用于确定网络16A~16D的第一识别数据,已加密的应用程序名、删除指令、用于确定网络16A~16D的第一识别数据被保持在数据中继服务器17A、17B中。
以规定的间隔访问数据中继服务器17A、17B的设备监视服务器15A~15D从数据中继服务器17A、17B获取附加在应用程序名中的第一识别数据,根据第一识别数据来确定网络16A~16D。设备监视服务器15A~15D在判断为根据第一识别数据确定的网络16A~16D是自身所属的网络时,从数据中继服务器17A、17B获取附加有该第一识别数据的应用程序名、删除指令、第二识别数据。
设备监视服务器15A~15D在对所获取到的应用程序名、删除指令进行解密之后,将它们保存到硬盘中,将要删除应用程序的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据保存到硬盘中。在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中删除应用程序的情况下,在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中卸载被指定的应用程序。当仅在指定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中删除应用程序时,仅在根据第二识别数据确定的计算机11A~11C、12A~12C、13A~13C、14A~14C中卸载被指定的应用程序。
在该系统10中,即使在形成网络16A~16D的所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C或者特定的计算机11A~11C、12A~12C、13A~13C、14A~14C中需要删除应用程序,也能够通过数据管理计算机18自由地删除该应用程序,因此能够容易且迅速地应对网络16A~16D中的应用程序的删除请求。系统管理员能够从各网络16A~16D、用户计算机11A~11C、12A~12C、13A~13C、14A~14C中删除作为删除对象的应用程序,能够以网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位来管理应用程序的删除。
(不可用应用程序的追加、变更或删除)
图10是表示不可用应用程序的追加、变更或删除的设定画面的一例的图。数据管理计算机18能够进行不可用应用程序的追加、变更或删除(不可用应用程序改变单元)。不可用应用程序追加的一例如下所示。系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)不可用应用程序设定,并且指定网络16A~16D。当选择不可用应用程序设定并指定网络16A~16D时,不可用应用程序设定画面被显示。
系统管理员在应用程序名输入区域77上输入不可用应用程序名,来确定不可用应用程序。与不可用应用程序名相对应的不可用应用程序软件被保存在数据管理计算机18的硬盘中。当系统管理员在输入不可用应用程序名之后选择(点击)画面的追加按钮时,如图10所示那样在应用程序显示区域78上显示不可用应用程序名,在计算机名显示区域79上显示形成所指定的网络16A~16D的用户计算机名。在将不可用应用程序应用到所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,选中所有的复选框80并选择(点击)追加按钮。另外,在将不可用应用程序仅应用到特定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,选中作为应用对象的计算机11A~11C、12A~12C、13A~13C、14A~14C的复选框80并选择(点击)追加按钮。
当系统管理员在选中复选框80之后选择(点击)追加按钮时,数据管理计算机18对被输入的不可用应用程序名、不可用应用程序软件、追加指令进行加密,对已加密的不可用应用程序名附加用于确定网络16A~16D的第一识别数据和用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据,之后,将它们输出到数据中继服务器17A、17B。已加密的不可用应用程序名、不可用应用程序软件、追加指令、用于确定网络16A~16D的第一识别数据、用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据被保持在数据中继服务器17A、17B中。此外,在将不可用应用程序应用到所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,对已加密的不可用应用程序名仅附加用于确定网络16A~16D的第一识别数据,已加密的不可用应用程序名、不可用应用程序软件、追加指令、用于确定网络16A~16D的第一识别数据被保持在数据中继服务器17A、17B中。
以规定的间隔访问数据中继服务器17A、17B的设备监视服务器15A~15D从数据中继服务器17A、17B获取被附加在不可用应用程序名中的第一识别数据,根据第一识别数据来确定网络16A~16D。设备监视服务器15A~15D在判断为根据第一识别数据确定的网络16A~16D是自身所属的网络时,从数据中继服务器17A、17B获取附加有该第一识别数据的不可用应用程序名、不可用应用程序软件、追加指令、第二识别数据。
设备监视服务器15A~15D在对所获取到的不可用应用程序名、不可用应用程序软件、追加指令进行解密之后,将它们保存到硬盘中,将要追加该不可用应用程序的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据保存到硬盘中。在将不可用应用程序应用到所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,用于确定所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据和不可用应用程序软件被保存到设备监视服务器15A~15D的硬盘中。在将不可用应用程序仅应用到指定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的情况下,只有根据第二识别数据确定的计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据和不可用应用程序软件被保存到设备监视服务器15A~15D的硬盘中。
在该系统10中,将当前没有预定使用的应用程序预先作为不可用应用程序而安装(追加)到设备监视服务器15A~15D,在需要使用时,能够将该不可用应用程序变更为可用,从而能够根据需要自由地选择应用程序的使用或不使用。
不可用应用程序变更的一例如下所述。系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面的报告项目中选择(点击)不可用应用程序设定,并且指定网络16A~16D。当选择不可用应用程序设定并指定网络16A~16D时,不可用应用程序设定画面被显示。接着,选择(点击)不可用应用程序设定画面中的变更按钮。当选择变更按钮时,在不可用应用程序设定画面的应用程序名显示区域78上显示不可用应用程序名,在计算机名显示区域79上显示所指定的网络16A~16D的用户计算机名(引用图9)。
系统管理员选中不可用应用程序设定画面的复选框80来指定要变更的不可用应用程序,确定要变更为可用应用程序的不可用应用程序。在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中变更不可用应用程序的情况下,选中所有的复选框80。另外,当仅在特定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中变更不可用应用程序时,选中作为变更对象的计算机11A~11C、12A~12C、13A~13C、14A~14C的复选框80。
当系统管理员选中复选框80之后选择(点击)变更按钮时,数据管理计算机18对根据复选标记确定的不可用应用程序名、变更指令进行加密,对已加密的不可用应用程序名附加用于确定网络16A~16D的第一识别数据和用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据,之后,将它们输出到数据中继服务器17A、17B。已加密的不可用应用程序名、变更指令、用于确定网络16A~16D的第一识别数据、用于确定用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据被保持在数据中继服务器17A、17B中。此外,在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中变更不可用应用程序的情况下,对已加密的不可用应用程序名仅附加用于确定网络16A~16D的第一识别数据,已加密的不可用应用程序名、变更指令、用于确定网络16A~16D的第一识别数据被保持在数据中继服务器17A、17B中。
以规定的间隔访问数据中继服务器17A、17B的设备监视服务器15A~15D从数据中继服务器17A、17B获取附加在不可用应用程序名中的第一识别数据,根据第一识别数据来确定网络16A~16D。设备监视服务器15A~15D在判断为根据第一识别数据确定的网络16A~16D是自身所属的网络时,从数据中继服务器17A、17B获取附加有该第一识别数据的不可用应用程序名、变更指令、第二识别数据。
设备监视服务器15A~15D在对所获取到的不可用应用程序名、变更指令进行解密之后,将它们保存到硬盘中,将要变更不可用应用程序的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的第二识别数据保存到硬盘中。在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中变更不可用应用程序的情况下,被指定的不可用应用程序在所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中从不可用变更为可用。当仅在指定的用户计算机11A~11C、12A~12C、13A~13C、14A~14C中变更不可用应用程序时,仅在根据第二识别数据确定的计算机11A~11C、12A~12C、13A~13C、14A~14C中将指定的应用程序从不可用变更为可用。用户计算机11A~11C、12A~12C、13A~13C、14A~14C能够从设备监视服务器15A~15D下载(安装)变更为可用的应用程序。
在该系统10中,即使需要使形成网络16A~16D的所有的用户计算机11A~11C、12A~12C、13A~13C、14A~14C或者特定的计算机11A~11C、12A~12C、13A~13C、14A~14C使用不可用应用程序,也能够通过数据管理计算机18将不可用应用程序自由地变更为可用应用程序,因此能够容易且迅速地应对不可用应用程序的使用请求。在该系统10中,能够以网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位来管理从不可用应用程序向可用应用程序的变更。
不可用应用程序删除的一例如下所述。系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面的报告项目中选择(点击)不可用应用程序设定,并且指定网络16A~16D。当选择不可用应用程序设定并指定网络16A~16D时,不可用应用程序设定画面被显示。接着,选择(点击)不可用应用程序设定画面中的删除按钮。当选择删除按钮时,在不可用应用程序设定画面的应用程序名显示区域78上显示不可用应用程序名,在计算机名显示区域79上显示所指定的网络16A~16D的用户计算机名(引用图9)。
系统管理员选中复选框80来确定要删除的不可用应用程序。与不可用应用程序名相对应的不可用应用程序软件被保存在设备监视服务器15A~15D的硬盘中。当系统管理员选中复选框80之后选择(点击)画面的删除按钮时,数据管理计算机18对根据复选标记确定的不可用应用程序名、删除指令进行加密,在对已加密的不可用应用程序名附加用于确定网络16A~16D的第一识别数据之后,将它们输出到数据中继服务器17A、17B。已加密的不可用应用程序名、删除指令、用于确定网络16A~16D的第一识别数据被保持在数据中继服务器17A、17B中。
以规定的间隔访问数据中继服务器17A、17B的设备监视服务器15A~15D从数据中继服务器17A、17B获取附加在不可用应用程序名中的第一识别数据,根据第一识别数据来确定网络16A~16D。设备监视服务器15A~15D在判断为根据第一识别数据确定的网络16A~16D是自身所属的网络时,从数据中继服务器17A、17B获取附加有该第一识别数据的不可用应用程序名、删除指令。设备监视服务器15A~15D在对所获取到的不可用应用程序名、删除指令进行解密之后,将它们保存到硬盘中。设备监视服务器15A~15D从硬盘卸载保存在该硬盘中的不可用应用程序。在该系统10中,能够以网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对不可用应用程序的删除进行管理。
(信息发送间隔)
图11是表示各种信息的发送间隔(输出间隔)的设定画面的一例的图。数据管理计算机18能够按每个网络16A~16D设定并变更设备监视服务器15A~15D向数据中继服务器17A、17B发送各种信息的发送间隔(发送间隔设定、变更单元)。另外,能够按每个网络16A~16D设定并变更从用户计算机11A~11C、12A~12C、13A~13C、14A~14C向设备监视服务器15A~15D输出的各种信息的发送间隔(输出间隔)(发送间隔设定、变更单元)。发送间隔设定、变更的一例如下所述。系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)发送间隔设定,并且指定网络16A~16D。当选择发送间隔设定并指定网络16A~16D时,发送间隔设定画面被显示。在发送间隔设定画面上,在网络名显示区域81上显示网络名,在发送间隔显示区域82上显示已设定的发送间隔。
系统管理员在发送间隔设定输入区域83输入新的发送间隔来确定发送间隔。在输入发送间隔之后,当将该发送间隔应用到所有的网络16A~16D的情况下,选中所有的复选框84并选择(点击)设定按钮。另外,当将该发送间隔仅应用到特定的网络16A~16D时,选中作为应用对象的网络16A~16D的复选框84并选择(点击)设定按钮。另外,在仅对各种信息中的特定的信息应用该发送间隔的情况下,在数据指定输入区域85上输入该信息名。信息名中有网络组成、使用历史记录信息、访问信息、打印历史记录信息、文件访问历史记录信息、外部访问历史记录信息、指定时间外使用历史记录信息、移出行为信息、打印行为信息、电子邮件发送信息、Web站点访问信息、外部网络访问信息。
当系统管理员选中复选框84之后选择(点击)设定按钮时,数据管理计算机18对所输入的发送间隔、设定指令进行加密,在对已加密的发送间隔附加用于确定网络16A~16D的第一识别数据之后,将它们输出到数据中继服务器17A、17B。另外,当系统管理员选中复选框84并在数据指定输入区域85输入信息名之后选择(点击)设定按钮时,数据管理计算机18对所输入的发送间隔、设定指令、信息名进行加密,对已加密的发送间隔附加用于确定网络16A~16D的第一识别数据,之后,将它们输出到数据中继服务器17A、17B。已加密的发送间隔、设定指令、信息名、用于确定网络16A~16D的第一识别数据被保持在数据中继服务器17A、17B中。
以规定的间隔访问数据中继服务器17A、17B的设备监视服务器15A~15D从数据中继服务器17A、17B获取附加在发送间隔中的第一识别数据,根据第一识别数据来确定网络16A~16D。设备监视服务器15A~15D在判断为根据第一识别数据确定的网络16A~16D是自身所属的网络时,从数据中继服务器17A、17B获取附加有该第一识别数据的发送间隔、设定指令、信息名。设备监视服务器15A~15D在对所获取到的发送间隔、设定指令、信息名进行解密之后,将它们保存到硬盘中,并且向各用户计算机11A~11C、12A~12C、13A~13C、14A~14C输出发送间隔、信息名。设备监视服务器15A~15D按照从数据中继服务器17A、17B获取到的发送间隔向数据中继服务器17A、17B发送各种信息。用户计算机11A~11C、12A~12C、13A~13C、14A~14C按照从设备监视服务器15A~15D输出的发送间隔,以该发送间隔向设备监视服务器15A~15D发送各种信息。另外,仅将指定的信息以该发送间隔向设备监视服务器15A~15D发送。在该系统10中,由于数据管理计算机18能够自由地设定并变更设备监视服务器15A~15D、用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的各种信息的发送间隔,因此能够对每个网络16A~16D设定合适的发送间隔,并且能够与各种信息相应地设定合适的发送间隔。
(安装信息)
图12是表示应用程序安装状况的一例的图,图13是表示被安装的应用程序的内容的图。在图12、图13中,省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的向用户计算机11A~11C、12A~12C、13A~13C、14A~14C安装可用应用程序的安装信息能够按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(安装信息第一输出单元)。另外,将可用应用程序的安装信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(安装信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出安装信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)安装信息,并指定网络16A~16D。当选择安装信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的安装信息以及与该第二识别数据相对应的安装信息。接着,数据管理计算机18如图12所示那样将向所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C安装可用应用程序的安装信息显示在显示器22上(安装信息第一输出单元)。在图12中,作为安装信息,在计算机名显示区域86上显示计算机名(安装了应用程序的计算机名),在日期显示区域87上显示日期(安装日期和时间),在应用程序名显示区域88上显示应用程序名(已安装的应用程序名),在安装结果复选框89中显示表示安装完成的标记(未图示)。此外,在不可安装的情况下,复选框89为空白。
当在图12的画面中反相显示应用程序名来选择(点击)内容显示时,如图13所示那样在计算机名显示区域90上显示计算机名,在应用程序名显示区域91上显示应用程序名,在应用程序内容显示区域92上显示已安装的应用程序的内容。系统管理员能够从打印机输出图12、图13的安装信息。已安装的应用程序的内容是文档制作软件、表计算软件、翻译软件、数据库构建软件、通信软件、安全软件等应用程序的概要,在将应用程序安装到数据管理计算机18时,已安装的应用程序的内容同时被输入到管理计算机18而保存到管理计算机18的硬盘中。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C 、12A~12C、13A~13C、14A~14C中的可用应用程序的安装信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握向各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C安装可用应用程序的安装状况,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的可用应用程序的安装进行监视。
(卸载信息)
图14是表示应用程序卸载状况的一例的图,图15是表示被卸载的应用程序的内容的图。在图14、图15中,省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的、从用户计算机11A~11C、12A~12C、13A~13C、14A~14C卸载可用应用程序的卸载信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(卸载信息第一输出单元)。另外,将可用应用程序的卸载信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(卸载信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出卸载信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)卸载信息,并指定网络16A~16D。当选择卸载信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的卸载信息以及与该第二识别数据相对应的卸载信息。接着,数据管理计算机18如图14所示那样将从所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C卸载可用应用程序的卸载信息显示在显示器22上(卸载信息第一输出单元)。在图14中,作为卸载信息,在计算机名显示区域93上显示计算机名(已卸载应用程序的计算机名),在日期显示区域94上显示日期(卸载日期和时间),在应用程序名显示区域95上显示应用程序名(已卸载的应用程序名),在卸载结果复选框96中显示表示卸载完成的标记(未图示)。此外,在不可卸载的情况下,复选框96为空白。
当在图14的画面中反相显示应用程序名来选择(点击)内容显示时,如图15所示那样在计算机名显示区域97上显示计算机名,在应用程序名显示区域98上显示应用程序名,在应用程序内容显示区域99上显示已卸载的应用程序的内容。系统管理员能够从打印机输出图14、图15的卸载信息。已卸载的应用程序的内容是文档制作软件、表计算软件、翻译软件、数据库构建软件、通信软件、安全软件等应用程序的概要,在将应用程序安装到数据管理计算机18时,已卸载的应用程序的内容同时被输入到管理计算机18而保存到管理计算机18的硬盘中。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的可用应用程序的卸载信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握从各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C卸载可用应用程序的卸载状况,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的可用应用程序的卸载进行监视。该系统10能够控制各网络16A~16D中的应用程序的无限制的卸载。
(打印历史记录信息)
图16、图17是表示打印历史记录信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的打印历史记录。此外,在图16、图17中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印历史记录信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(打印历史记录信息第一输出单元)。另外,将打印历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(打印历史记录信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出打印历史记录信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)打印历史记录信息,并指定网络16A~16D。当选择打印历史记录信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的打印历史记录信息以及与该第二识别数据相对应的打印历史记录信息。接着,数据管理计算机18如图16所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印历史记录信息显示在显示器22上(打印历史记录信息第一输出单元)。在图16中,作为打印历史记录信息,在期间显示区域100上显示期间,在计算机名显示区域101上显示计算机名(进行了打印的计算机名),在MAC地址显示区域102上显示MAC地址,在工作组/域显示区域103上显示工作组/域,在用户名显示区域104上显示用户名(进行了打印的计算机的用户名),在打印总页数显示区域105上显示打印总页数,在打印次数显示区域106上显示打印次数。
当选择(点击)图16的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图17所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印历史记录信息的详细内容显示在显示器22上(打印历史记录信息第二输出单元)。在图17中,作为打印历史记录的详细内容,在月日显示区域107上显示月日,在计算机名显示区域108上显示计算机名,在工作组/域显示区域109上显示工作组/域,在IP地址显示区域110上显示IP地址,在MAC地址显示区域111上显示MAC地址。并且,在用户名显示区域112上显示用户名,在打印日期和时间显示区域113上显示打印日期和时间,在文档名显示区域114上显示文档名,在打印页数显示区域115上显示打印页数,在打印机名显示区域116上显示打印机名。系统管理员能够从打印机输出图16、图17的打印历史记录信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印历史记录信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印状况,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的打印进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的无限制的打印行为。
(文件访问历史记录信息)
图18、图19是表示文件访问历史记录信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的文件访问历史记录。此外,在图18、图19中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的文件访问历史记录信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(文件访问历史记录信息第一输出单元)。另外,将文件访问历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(文件访问历史记录信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出文件访问历史记录信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)文件访问历史记录信息,并指定网络16A~16D。当选择文件访问历史记录信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的文件访问历史记录信息以及与该第二识别数据相对应的文件访问历史记录信息。接着,数据管理计算机18如图18所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的文件访问历史记录信息显示在显示器22上(文件访问历史记录信息第一输出单元)。在图18中,作为文件访问历史记录信息,在期间显示区域117上显示所指定的期间,在计算机名显示区域118上显示计算机名(进行了访问的计算机名),在MAC地址显示区域119上显示MAC地址,在工作组/域显示区域120上显示工作组/域,在用户名显示区域121上显示用户名(进行了访问的计算机的用户名),在访问次数显示区域122上显示访问次数。
当选择(点击)图18的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图19所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的文件访问历史记录信息的详细内容显示在显示器22上(文件访问历史记录信息第二输出单元)。在图19中,作为文件访问历史记录信息的详细内容,在月日显示区域123上显示月日,在计算机名显示区域124上显示计算机名,在工作组/域显示区域125上显示工作组/域,在IP地址显示区域126上显示IP地址,在MAC地址显示区域127上显示MAC地址。并且,在用户名显示区域128上显示用户名,在访问日期和时间显示区域129上显示访问日期和时间,在操作内容显示区域130上显示操作内容(复制、剪切、写入、删除、文档的创建、重命名等),在文件名显示区域131上显示文件名,在变更前文件名显示区域132上显示变更前文件名。系统管理员能够从打印机输出图18、图19的文件访问历史记录信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的文件访问历史记录信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的文件访问状况,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的文件访问状况进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的无限制的文件访问行为。
(外部使用历史记录信息)
图20、图21是表示外部使用历史记录信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的外部使用历史记录。此外,在图20、图21中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部使用历史记录信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(外部使用历史记录信息第一输出单元)。另外,将外部使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(外部使用历史记录信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出外部使用历史记录信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)外部使用历史记录信息,并指定网络16A~16D。当选择外部使用历史记录信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的外部使用历史记录信息以及与该第二识别数据相对应的外部使用历史记录信息。接着,数据管理计算机18如图20所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部使用历史记录信息显示在显示器22上(外部使用历史记录信息第一输出单元)。在图20中,作为外部使用历史记录信息,在期间显示区域133上显示所指定的期间,在计算机名显示区域134上显示计算机名(被外部使用的计算机名),在MAC地址显示区域135上显示MAC地址,在工作组/域显示区域136上显示工作组/域,在用户名显示区域137上显示用户名(被外部使用的计算机11A~11C、12A~12C、13A~13C、14A~14C的用户名),在外部使用次数显示区域138上显示外部使用次数。
当选择(点击)图20的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图21所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部使用历史记录信息的详细内容显示在显示器22上(外部使用历史记录信息第二输出单元)。在图21中,作为外部使用历史记录信息的详细内容,在月日显示区域139上显示月日,在计算机名显示区域140上显示计算机名,在工作组/域显示区域141上显示工作组/域,在IP地址显示区域142上显示IP地址,在MAC地址显示区域143上显示MAC地址。并且,在外部使用开始时刻显示区域144上显示外部使用开始时刻,在外部使用结束时刻显示区域145上显示外部使用结束时刻,在用户名显示区域146上显示用户名,在应用程序使用开始时刻显示区域147上显示应用程序使用开始时刻,在应用程序使用结束时刻显示区域148上显示应用程序使用结束时刻,在应用程序操作时间显示区域149上显示应用程序操作时间,在应用程序名显示区域150上显示应用程序名(在外部使用时所使用的应用程序名),在操作窗口名显示区域151上显示操作窗口名(在外部使用时所使用的应用程序的操作窗口名)。系统管理员能够从打印机输出图20、图21的外部使用历史记录信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部使用历史记录信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部使用状况,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的外部使用状况进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的无限制的外部使用行为。
(指定时间外使用历史记录信息)
图22、图23是表示指定时间外使用历史记录信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的指定时间外使用历史记录。此外,在图22、图23中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的指定时间外使用历史记录信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(指定时间外使用历史记录信息第一输出单元)。另外,将指定时间外使用历史记录信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(指定时间外使用历史记录信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出指定时间外使用历史记录信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)指定时间外使用历史记录信息,并指定网络16A~16D。当选择指定时间外使用历史记录信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的指定时间外使用历史记录信息以及与该第二识别数据相对应的指定时间外使用历史记录信息。接着,数据管理计算机18如图22所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的指定时间外使用历史记录信息显示在显示器22上(指定时间外使用历史记录信息第一输出单元)。在图22中,作为指定时间外使用历史记录信息,在期间显示区域152上显示所指定的期间,在计算机名显示区域153上显示计算机名,在MAC地址显示区域154上显示MAC地址,在工作组/域显示区域155上显示工作组/域,在用户名显示区域156上显示用户名,在指定时间外使用次数显示区域157上显示指定时间外使用次数。
当选择(点击)图22的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图23所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的指定时间外使用历史记录信息的详细内容显示在显示器22上(指定时间外使用历史记录信息第二输出单元)。在图23中,作为指定时间外使用历史记录信息的详细内容,在月日显示区域158上显示月日,在计算机名显示区域159上显示计算机名(在指定时间外被使用的计算机名),在工作组/域显示区域160上显示工作组/域,在IP地址显示区域161上显示IP地址,在MAC地址显示区域162上显示MAC地址。并且,在用户名显示区域163上显示用户名(在指定时间外被使用的计算机11A~11C、12A~12C、13A~13C、14A~14C的用户名),在时间外使用开始时刻显示区域164上显示时间外使用开始时刻,在时间外使用结束时刻显示区域165上显示时间外使用结束时刻,在操作时间显示区域166上显示操作时间(时间外使用时间),在应用程序名显示区域167上显示应用程序名(在时间外使用时所使用的应用程序名),在操作窗口名显示区域168上显示操作窗口名(在时间外使用时所使用的应用程序的操作窗口名)。系统管理员能够从打印机输出图22、图23的指定时间外使用历史记录信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的指定时间外使用历史记录信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的指定时间外使用状况,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的指定时间外使用状况进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的无限制的指定时间外使用行为。
(移出行为信息)
图24、图25是表示移出行为信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的移出行为。此外,在图24、图25中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的移出行为信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(移出行为信息第一输出单元)。另外,将移出行为信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(移出行为信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出移出行为信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)移出行为信息,并指定网络16A~16D。当选择移出行为信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的移出行为信息以及与该第二识别数据相对应的移出行为信息。接着,数据管理计算机18如图24所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的移出行为信息显示在显示器22上(移出行为信息第一输出单元)。在图24中,作为移出行为信息,在期间显示区域169上显示所指定的期间,在计算机名显示区域170上显示计算机名(进行了移出行为的计算机名),在工作组/域显示区域171上显示工作组/域,在用户名显示区域172上显示用户名(进行了移出行为的计算机11A~11C、12A~12C、13A~13C、14A~14C的用户名),在移出行为次数显示区域173上显示移出行为次数。
当选择(点击)图24的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图25所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的移出行为信息的详细内容显示在显示器22上(移出行为信息第二输出单元)。在图25中,作为移出行为信息的详细内容,在月日显示区域174上显示月日,在计算机名显示区域175上显示计算机名,在工作组/域显示区域176上显示工作组/域,在IP地址显示区域177上显示IP地址,在MAC地址显示区域178上显示MAC地址。并且,在用户名显示区域179上显示用户名,在移出行为日期和时间显示区域180上显示移出行为日期和时间,在移出操作内容显示区域181上显示移出操作内容(复制、剪切、文件检索等),在文件名显示区域182上显示文件名,在变更前文件名显示区域183上显示变更前文件名(要移出的数据名)。系统管理员能够从打印机输出图24、图25的移出行为信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的移出行为信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的移出行为,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的移出行为进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的无限制的移出行为。
(打印行为信息)
图26、图27是表示打印行为信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的打印行为。此外,在图26、图27中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的、对于用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印禁止数据的打印行为信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(打印行为信息第一输出单元)。另外,将对于禁止打印数据的打印行为信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(打印行为信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出打印行为信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)打印行为信息,并指定网络16A~16D。当选择打印行为信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的打印行为信息以及与该第二识别数据相对应的打印行为信息。接着,数据管理计算机18如图26所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印行为信息显示在显示器22上(打印行为信息第一输出单元)。在图26中,作为打印行为信息,在期间显示区域184上显示所指定的期间,在计算机名显示区域185上显示计算机名(进行了打印行为的计算机名),在工作组/域显示区域186上显示工作组/域,在用户名显示区域187上显示用户名(进行了打印行为的计算机的用户名),在打印行为次数显示区域188上显示打印行为次数。
当选择(点击)图26的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图27所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印行为信息的详细内容显示在显示器22上(打印行为信息第二输出单元)。在图27中,作为打印行为信息的详细内容,在期间显示区域189上显示期间,在计算机名显示区域190上显示计算机名,在工作组/域显示区域191上显示工作组/域,在IP地址显示区域192上显示IP地址,在MAC地址显示区域193上显示MAC地址。并且,在用户名显示区域194上显示用户名,在打印行为日期和时间显示区域195上显示打印行为日期和时间,在文档名显示区域196上显示文档名(要打印的文档名),在打印机名显示区域197上显示打印机名(进行了打印行为的打印机名)。系统管理员能够从打印机输出图26、图27的打印行为信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印行为信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的打印行为,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的打印行为进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的打印禁止数据的打印行为。
(电子邮件发送信息)
图28、图29是表示电子邮件发送信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的电子邮件发送。此外,在图28、图29中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的电子邮件发送信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(电子邮件发送信息第一输出单元)。另外,将电子邮件发送信息按每个用户计算机11A~11C、12A~12C、13A~13C、14A~14C分类而显示在显示器22上,并且从打印机输出(电子邮件发送信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出电子邮件发送信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)电子邮件发送信息,并指定网络16A~16D。当选择电子邮件发送信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的电子邮件发送信息以及与该第二识别数据相对应的电子邮件发送信息。接着,数据管理计算机18如图28所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的电子邮件发送信息显示在显示器22上(电子邮件发送信息第一输出单元)。在图28中,作为电子邮件发送信息,在期间显示区域198上显示所指定的期间,在计算机名显示区域199上显示计算机名,在MAC地址显示区域200上显示MAC地址,在工作组/域显示区域201上显示工作组/域,在电子邮件发送次数显示区域202上显示电子邮件发送次数。
当选择(点击)图28的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图29所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的电子邮件发送信息的详细内容显示在显示器22上(电子邮件发送信息第二输出单元)。在图29中,作为电子邮件发送信息的详细内容,在月日显示区域203上显示月日(电子邮件发送日期和时间),在计算机名显示区域204上显示计算机名(发送了电子邮件的计算机名),在工作组/域显示区域205上显示工作组/域,在IP地址显示区域206上显示IP地址,在MAC地址显示区域207上显示MAC地址。并且,在发信人显示区域208上显示发信人(发送了电子邮件的计算机11A~11C、12A~12C、13A~13C、14A~14C的用户名),在电子邮件发送日期和时间显示区域209上显示电子邮件发送日期和时间,在收信人显示区域210上显示收信人(电子邮件发送目的地地址),在标题显示区域211上显示标题(已发送的电子邮件的标题)。系统管理员能够从打印机输出图28、图29的电子邮件发送信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的电子邮件发送信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的电子邮件发送,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的电子邮件发送行为进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的无限制的电子邮件发送行为。
(Web站点访问信息)
图30、图31是表示Web站点访问信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的Web站点访问。此外,在图30、图31中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的Web站点访问信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(Web站点访问信息第一输出单元)。另外,将Web站点访问信息按各用户计算机11A~11C、12A~12C、13A~13C、14A~14C的每个计算机分类而显示在显示器22上,并且从打印机输出(Web站点访问信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出Web站点访问信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)Web站点访问信息,并指定网络16A~16D。当选择Web站点访问信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的Web站点访问信息以及与该第二识别数据相对应的Web站点访问信息。接着,数据管理计算机18如图30所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的Web站点访问信息显示在显示器22上(Web站点访问信息第一输出单元)。在图30中,作为Web站点访问信息,在期间显示区域212上显示所指定的期间,在计算机名显示区域213上显示计算机名(访问了Web站点的计算机名),在MAC地址显示区域214上显示MAC地址,在工作组/域显示区域215上显示工作组/域,在Web站点访问次数显示区域216上显示访问次数,在字节数显示区域217上显示字节数,在数据包数显示区域218上显示数据包数。
当选择(点击)图30的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图31所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的Web站点访问信息的详细内容显示在显示器22上(Web站点访问信息第二输出单元)。在图31中,作为Web站点访问信息的详细内容,在月日显示区域219上显示月日(Web站点访问日期和时间),在计算机名显示区域220上显示计算机名,在工作组/域显示区域221上显示工作组/域,在IP地址显示区域222上显示IP地址,在MAC地址显示区域223上显示MAC地址。并且,在Web站点地址显示区域224上显示Web站点地址,在协议显示区域225上显示协议,在字节数显示区域226上显示字节数,在数据包数显示区域227上显示数据包数,在连接时间显示区域228上显示连接时间(与Web站点连接的连接时间)。系统管理员能够从打印机输出图30、图31的Web站点访问信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的Web站点访问信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的Web站点访问,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的Web站点访问行为进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的无限制的Web站点访问行为。
(外部网络访问信息)
图32、图33是表示外部网络访问信息的一例的图,示出用户计算机11A~11C、12A~12C、13A~13C、14A~14C的一周的外部网络访问。此外,在图32、图33中省略了各项目的具体内容的显示。数据管理计算机18将从数据中继服务器17A、17B获取到的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部网络访问信息按每个网络16A~16D分类而显示在显示器22上,并且从打印机输出(外部网络访问信息第一输出单元)。另外,将外部网络访问信息按各用户计算机11A~11C、12A~12C、13A~13C、14A~14C的每个计算机分类而显示在显示器22上,并且从打印机输出(外部网络访问信息第二输出单元)。数据管理计算机18能够以规定的期间、例如日、周、月等为单位分类输出外部网络访问信息。
系统管理员在进行认证手续而使得能够使用数据管理计算机18之后,从显示在数据管理计算机18的显示器22上的报告显示画面(未图示)的报告项目中选择(点击)外部网络访问信息,并指定网络16A~16D。当选择外部网络访问信息并指定网络16A~16D时,数据管理计算机18确定与被指定的网络16A~16D相对应的第一识别数据和第二识别数据,从数据库中提取与该第一识别数据相对应的外部网络访问信息以及与该第二识别数据相对应的外部网络访问信息。接着,数据管理计算机18如图32所示那样将所指定的网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部网络访问信息显示在显示器22上(外部网络访问信息第一输出单元)。在图32中,作为外部网络访问信息,在期间显示区域229上显示所指定的期间,在计算机名显示区域230上显示计算机名(访问了外部网络的计算机名),在MAC地址显示区域231上显示MAC地址,在工作组/域显示区域232上显示工作组/域,在外部网络访问次数显示区域233上显示外部网络访问次数,在来自外部的通信量(traffic)中的字节数显示区域234上显示字节数,在数据包数显示区域235上显示数据包数,在来自内部的通信量中的字节数显示区域236上显示字节数,在数据包数显示区域237上显示数据包数。
当选择(点击)图32的画面中的下划线部分所显示的计算机名时,数据管理计算机18如图33所示那样将所选择的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部网络访问信息的详细内容显示在显示器22上(外部网络访问信息第二输出单元)。在图33中,作为外部网络访问信息的详细内容,在月日显示区域238上显示月日(外部网络访问日期和时间),在计算机名显示区域239上显示计算机名,在工作组/域显示区域240上显示工作组/域,在IP地址显示区域241上显示IP地址,在MAC地址显示区域242上显示MAC地址。并且,在外部IP显示区域243上显示外部IP(外部网络地址),在协议类型显示区域244上显示协议类型,在端口显示区域245上显示端口,在协议显示区域246上显示协议,在来自外部的通信量中的字节数显示区域247上显示字节数,在数据包数显示区域248上显示数据包数,在连接时间显示区域249上显示连接时间,在来自内部的通信量中的字节数显示区域250上显示字节数,在数据包数显示区域251上显示数据包数,在连接时间显示区域252上显示连接时间。系统管理员能够从打印机输出图32、图33的外部网络访问信息。
在该系统10中,由于数据管理计算机18以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部网络访问信息进行管理,因此系统管理员能够通过数据管理计算机18可靠地掌握各网络16A~16D中的用户计算机11A~11C、12A~12C、13A~13C、14A~14C的外部网络访问,能够以各网络16A~16D为单位或者以用户计算机11A~11C、12A~12C、13A~13C、14A~14C为单位对用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的外部网络访问行为进行监视,并且能够控制用户计算机11A~11C、12A~12C、13A~13C、14A~14C中的无限制的外部网络访问行为。

Claims (23)

1.一种设备数据管理系统,具备:
多个网络,各上述网络由多个网络组成设备以及按时间序列监视这些网络组成设备的设备监视装置形成;以及
数据管理装置,其从形成这些网络的多个设备监视装置获取与上述网络组成设备有关的多种信息,
其中,上述设备监视装置具有使用历史记录信息收集单元和使用历史记录信息发送单元,该使用历史记录信息收集单元从这些网络组成设备按时间序列收集在上述网络组成设备中使用的应用程序的使用历史记录信息,该使用历史记录信息发送单元向上述数据管理装置发送所收集到的这些使用历史记录信息,
上述数据管理装置具有使用历史记录信息第一存储单元和使用历史记录信息第一输出单元,该使用历史记录信息第一存储单元将从各上述设备监视装置发送来的这些使用历史记录信息按每个网络分类存储,该使用历史记录信息第一输出单元将这些使用历史记录信息按每个网络分类输出。
2.根据权利要求1所述的设备数据管理系统,其特征在于,
上述数据管理装置具有使用历史记录信息第二存储单元和使用历史记录信息第二输出单元,该使用历史记录信息第二存储单元将从各上述设备监视装置发送来的这些使用历史记录信息按每个网络组成设备分类存储,该使用历史记录信息第二输出单元将这些使用历史记录信息按每个网络组成设备分类输出。
3.根据权利要求1或2所述的设备数据管理系统,其特征在于,
上述设备监视装置具有访问历史记录信息收集单元和访问历史记录信息发送单元,该访问历史记录信息收集单元从这些网络组成设备按时间序列收集对上述网络组成设备中的不可用应用程序的访问历史记录信息,该访问历史记录信息发送单元向上述数据管理装置发送所收集到的这些访问历史记录信息,
上述数据管理装置具有访问历史记录信息第一存储单元和访问历史记录信息第一输出单元,该访问历史记录信息第一存储单元将从各上述设备监视装置发送来的这些访问历史记录信息按每个网络分类存储,该访问历史记录信息第一输出单元将这些访问历史记录信息按每个网络分类输出。
4.根据权利要求3所述的设备数据管理系统,其特征在于,
上述数据管理装置具有访问历史记录信息第二存储单元和访问历史记录信息第二输出单元,该访问历史记录信息第二存储单元将从各上述设备监视装置发送来的这些访问历史记录信息按每个网络组成设备分类存储,该访问历史记录信息第二输出单元将这些访问历史记录信息按每个网络组成设备分类输出。
5.根据权利要求3或4所述的设备数据管理系统,其特征在于,
上述数据管理装置具有应用程序改变单元和不可用应用程序改变单元,该应用程序改变单元进行在上述网络组成设备中使用的应用程序的追加、变更或删除,该不可用应用程序改变单元进行上述网络组成设备中的不可用应用程序的追加、变更或删除。
6.根据权利要求1至5中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有安装信息收集单元和安装信息发送单元,该安装信息收集单元从这些网络组成设备按时间序列收集将应用程序安装到上述网络组成设备中的情况下的安装信息,该安装信息发送单元向上述数据管理装置发送所收集到的这些安装信息,
上述数据管理装置具有安装信息第一存储单元和安装信息第一输出单元,该安装信息第一存储单元将从各上述设备监视装置发送来的这些安装信息按每个网络分类存储,该安装信息第一输出单元将这些安装信息按每个网络分类输出。
7.根据权利要求6所述的设备数据管理系统,其特征在于,
上述数据管理装置具有安装信息第二存储单元和安装信息第二输出单元,该安装信息第二存储单元将从各上述设备监视装置发送来的这些安装信息按每个网络组成设备分类存储,该安装信息第二输出单元将这些安装信息按每个网络组成设备分类输出。
8.根据权利要求1至7中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有卸载信息收集单元和卸载信息发送单元,该卸载信息收集单元从这些网络组成设备按时间序列收集从上述网络组成设备卸载了应用程序的情况下的卸载信息,该卸载信息发送单元向上述数据管理装置发送所收集到的这些卸载信息,
上述数据管理装置具有卸载信息第一存储单元和卸载信息第一输出单元,该卸载信息第一存储单元将从各上述设备监视装置发送来的这些卸载信息按每个网络分类存储,该卸载信息第一输出单元将这些卸载信息按每个网络分类输出。
9.根据权利要求8所述的设备数据管理系统,其特征在于,
上述数据管理装置具有卸载信息第二存储单元和卸载信息第二输出单元,该卸载信息第二存储单元将从各上述设备监视装置发送来的这些卸载信息按每个网络组成设备分类存储,该卸载信息第二输出单元将这些卸载信息按每个网络组成设备分类输出。
10.根据权利要求1至9中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有外部使用历史记录信息收集单元和外部使用历史记录信息发送单元,该外部使用历史记录信息收集单元从这些网络组成设备按时间序列收集在由上述网络组成设备形成的网络以外的外部环境中使用了上述网络组成设备的情况下的外部使用历史记录信息,该外部使用历史记录信息发送单元向上述数据管理装置发送所收集到的这些外部使用历史记录信息,
上述数据管理装置具有外部使用历史记录信息第一存储单元和外部使用历史记录信息第一输出单元,该外部使用历史记录信息第一存储单元将从各上述设备监视装置发送来的这些外部使用历史记录信息按每个网络分类存储,该外部使用历史记录信息第一输出单元将这些外部使用历史记录信息按每个网络分类输出。
11.根据权利要求10所述的设备数据管理系统,其特征在于,
上述数据管理装置具有外部使用历史记录信息第二存储单元和外部使用历史记录信息第二输出单元,该外部使用历史记录信息第二存储单元将从各上述设备监视装置发送来的这些外部使用历史记录信息按每个网络组成设备分类存储,该外部使用历史记录信息第二输出单元将这些外部使用历史记录信息按每个网络组成设备分类输出。
12.根据权利要求1至11中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有指定时间外使用历史记录信息收集单元和指定时间外使用历史记录信息发送单元,该指定时间外使用历史记录信息收集单元从这些网络组成设备按时间序列收集在指定时间外使用了上述网络组成设备的情况下的指定时间外使用历史记录信息,该指定时间外使用历史记录信息发送单元向上述数据管理装置发送所收集到的这些指定时间外使用历史记录信息,
上述数据管理装置具有指定时间外使用历史记录信息第一存储单元和指定时间外使用历史记录信息第一输出单元,该指定时间外使用历史记录信息第一存储单元将从各上述设备监视装置发送来的这些指定时间外使用历史记录信息按每个网络分类存储,该指定时间外使用历史记录信息第一输出单元将这些指定时间外使用历史记录信息按每个网络分类输出。
13.根据权利要求12所述的设备数据管理系统,其特征在于,
上述数据管理装置具有指定时间外使用历史记录信息第二存储单元和指定时间外使用历史记录信息第二输出单元,该指定时间外使用历史记录信息第二存储单元将从各上述设备监视装置发送来的这些指定时间外使用历史记录信息按每个网络组成设备分类存储,该指定时间外使用历史记录信息第二输出单元将这些指定时间外使用历史记录信息按每个网络组成设备分类输出。
14.根据权利要求1至13中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有移出行为信息收集单元和移出行为信息发送单元,该移出行为信息收集单元从这些网络组成设备按时间序列收集要从上述网络组成设备移出禁止移出的数据的情况下的移出行为信息,该移出行为信息发送单元向上述数据管理装置发送所收集到的这些移出行为信息,
上述数据管理装置具有移出行为信息第一存储单元和移出行为信息第一输出单元,该移出行为信息第一存储单元将从各上述设备监视装置发送来的这些移出行为信息按每个网络分类存储,该移出行为信息第一输出单元将这些移出行为信息按每个网络分类输出。
15.根据权利要求14所述的设备数据管理系统,其特征在于,
上述数据管理装置具有移出行为信息第二存储单元和移出行为信息第二输出单元,该移出行为信息第二存储单元将从各上述设备监视装置发送来的这些移出行为信息按每个网络组成设备分类存储,该移出行为信息第二输出单元将这些移出行为信息按每个网络组成设备分类输出。
16.根据权利要求1至15中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有打印行为信息收集单元和打印行为信息发送单元,该打印行为信息收集单元从这些网络组成设备按时间序列收集要从上述网络组成设备打印禁止打印的数据的情况下的打印行为信息,该打印行为信息发送单元向上述数据管理装置发送所收集到的这些打印行为信息,
上述数据管理装置具有打印行为信息第一存储单元和打印行为信息第一输出单元,该打印行为信息第一存储单元将从各上述设备监视装置发送来的这些打印行为信息按每个网络分类存储,该打印行为信息第一输出单元将这些打印行为信息按每个网络分类输出。
17.根据权利要求16所述的设备数据管理系统,其特征在于,
上述数据管理装置具有打印行为信息第二存储单元和打印行为信息第二输出单元,该打印行为信息第二存储单元将从各上述设备监视装置发送来的这些打印行为信息按每个网络组成设备分类存储,该打印行为信息第二输出单元将这些打印行为信息按每个网络组成设备分类输出。
18.根据权利要求1至17中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有电子邮件发送信息收集单元和电子邮件发送信息发送单元,该电子邮件发送信息收集单元从这些网络组成设备按时间序列收集从上述网络组成设备发送了电子邮件的情况下的电子邮件发送信息,该电子邮件发送信息发送单元向上述数据管理装置发送所收集到的这些电子邮件发送信息,
上述数据管理装置具有电子邮件发送信息第一存储单元和电子邮件发送信息第一输出单元,该电子邮件发送信息第一存储单元将从各上述设备监视装置发送来的这些电子邮件发送信息按每个网络分类存储,该电子邮件发送信息第一输出单元将这些电子邮件发送信息按每个网络分类输出。
19.根据权利要求18所述的设备数据管理系统,其特征在于,
上述数据管理装置具有电子邮件发送信息第二存储单元和电子邮件发送信息第二输出单元,该电子邮件发送信息第二存储单元将从各上述设备监视装置发送来的这些电子邮件发送信息按每个网络组成设备分类存储,该电子邮件发送信息第二输出单元将这些电子邮件发送信息按每个网络组成设备分类输出。
20.根据权利要求1至19中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有Web站点访问信息收集单元和Web站点访问信息发送单元,该Web站点访问信息收集单元从这些网络组成设备按时间序列收集上述网络组成设备访问规定的Web站点的情况下的Web站点访问信息,该Web站点访问信息发送单元向上述数据管理装置发送所收集到的这些Web站点访问信息,
上述数据管理装置具有Web站点访问信息第一存储单元和Web站点访问信息第一输出单元,该Web站点访问信息第一存储单元将从各上述设备监视装置发送来的这些Web站点访问信息按每个网络分类存储,该Web站点访问信息第一输出单元将这些Web站点访问信息按每个网络分类输出。
21.根据权利要求20所述的设备数据管理系统,其特征在于,
上述数据管理装置具有Web站点访问信息第二存储单元和Web站点访问信息第二输出单元,该Web站点访问信息第二存储单元将从各上述设备监视装置发送来的这些Web站点访问信息按每个网络组成设备分类存储,该Web站点访问信息第二输出单元将这些Web站点访问信息按每个网络组成设备分类输出。
22.根据权利要求1至21中的任一项所述的设备数据管理系统,其特征在于,
上述设备监视装置具有外部网络访问信息收集单元和外部网络访问信息发送单元,该外部网络访问信息收集单元从这些网络组成设备按时间序列收集上述网络组成设备访问由该网络组成设备形成的网络以外的外部网络的情况下的外部网络访问信息,该外部网络访问信息发送单元向上述数据管理装置发送所收集到的这些外部网络访问信息,
上述数据管理装置具有外部网络访问信息第一存储单元和外部网络访问信息第一输出单元,该外部网络访问信息第一存储单元将从各上述设备监视装置发送来的这些外部网络访问信息按每个网络分类存储,该外部网络访问信息第一输出单元将这些外部网络访问信息按每个网络分类输出。
23.根据权利要求22所述的设备数据管理系统,其特征在于,
上述数据管理装置具有外部网络访问信息第二存储单元和外部网络访问信息第二输出单元,该外部网络访问信息第二存储单元将从各上述设备监视装置发送来的这些外部网络访问信息按每个网络组成设备分类存储,该外部网络访问信息第二输出单元将这些外部网络访问信息按每个网络组成设备分类输出。
CN200880111580A 2007-08-14 2008-08-11 设备数据管理系统 Pending CN101821748A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2007211266A JP2009048250A (ja) 2007-08-14 2007-08-14 機器データ管理システム
JP2007-211266 2007-08-14
PCT/JP2008/064432 WO2009022688A1 (ja) 2007-08-14 2008-08-11 機器データ管理システム

Publications (1)

Publication Number Publication Date
CN101821748A true CN101821748A (zh) 2010-09-01

Family

ID=40350740

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200880111580A Pending CN101821748A (zh) 2007-08-14 2008-08-11 设备数据管理系统

Country Status (4)

Country Link
US (1) US20110093587A1 (zh)
JP (1) JP2009048250A (zh)
CN (1) CN101821748A (zh)
WO (1) WO2009022688A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208988A (zh) * 2021-04-02 2022-10-18 夏普株式会社 信息处理装置及信息处理方法
CN115941794A (zh) * 2022-11-16 2023-04-07 北京奇艺世纪科技有限公司 一种文件存储方法、系统、装置及电子设备

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101897603B1 (ko) * 2011-09-29 2018-09-13 삼성전자 주식회사 디바이스 간 어플리케이션의 사용 이력 표시 장치 및 방법
KR101469010B1 (ko) * 2014-04-25 2014-12-04 한국전자통신연구원 스마트가전 네트워크 접속 정보 전달 장치 및 방법
JP7069962B2 (ja) * 2018-03-29 2022-05-18 株式会社リコー 情報処理装置、情報処理システム、制御方法およびプログラム
US11911484B2 (en) 2018-08-02 2024-02-27 Dyne Therapeutics, Inc. Muscle targeting complexes and uses thereof for treating myotonic dystrophy
JP6724960B2 (ja) * 2018-09-14 2020-07-15 株式会社安川電機 リソース監視システム、リソース監視方法、及びプログラム
CN114357030B (zh) * 2022-01-04 2022-09-30 深圳市智百威科技发展有限公司 一种大数据存储系统及方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000354036A (ja) * 1999-06-11 2000-12-19 Hitachi Ltd 操作履歴ファイルの保護方法
JP2002044080A (ja) * 2000-07-25 2002-02-08 Site Rock Corp サイト監視装置、中央監視センター、および、サイト監視方法
WO2002009368A1 (fr) * 2000-07-25 2002-01-31 Siterock K.K. Moniteur de site et procédé de surveillance de site
AU2003271269A1 (en) * 2002-06-28 2004-01-19 Joseph A. Massanelli Systems and methods for capturing and archiving email
US7446895B2 (en) * 2003-07-18 2008-11-04 Sharp Laboratories Of America, Inc. Print content system and method for providing document control
JP4475914B2 (ja) * 2003-10-23 2010-06-09 シャープ株式会社 画像処理装置、データ監視装置及びデータ監視方法並びにデータ監視プログラム
JP3105010U (ja) * 2004-04-02 2004-10-21 株式会社ウインズコミュニケーションズ セキュリティ監視システム
JP2005293426A (ja) * 2004-04-02 2005-10-20 Makoto Kimura 内部電子情報漏洩防止システム、内部電子情報漏洩防止プログラムおよびコンピュータで読み取り可能な記録媒体または記憶した機器
JP2006023916A (ja) * 2004-07-07 2006-01-26 Laurel Intelligent Systems Co Ltd 情報保護方法、情報セキュリティ管理装置、情報セキュリティ管理システム、情報セキュリティ管理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208988A (zh) * 2021-04-02 2022-10-18 夏普株式会社 信息处理装置及信息处理方法
CN115941794A (zh) * 2022-11-16 2023-04-07 北京奇艺世纪科技有限公司 一种文件存储方法、系统、装置及电子设备

Also Published As

Publication number Publication date
JP2009048250A (ja) 2009-03-05
WO2009022688A1 (ja) 2009-02-19
US20110093587A1 (en) 2011-04-21

Similar Documents

Publication Publication Date Title
US11048822B2 (en) System, apparatus and method for anonymizing data prior to threat detection analysis
US9069944B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
CN101821748A (zh) 设备数据管理系统
US20090106836A1 (en) Equipment Monitoring Device
US7546353B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US20240114049A1 (en) Method for emulating a known attack on a target computer network
JP2009048251A (ja) 機器データ管理システム
US7404079B2 (en) Automatic identity protection system with remote third party monitoring
CN112655037B (zh) 文件的保密分发系统及保密分发方法
AU2001244426A1 (en) Automatic identity protection system with remote third party monitoring
JP2011248711A (ja) 秘密分散によるデータ管理システム
CN101320414A (zh) 电子文件信息安全控管系统及其方法
KR100390086B1 (ko) 통합 내부정보 유출 방지 시스템
TW200830200A (en) Information security management system and method for electronic document
CN111343189A (zh) 一种实现多个既有web系统统一登录的方法
JP4504680B2 (ja) コンピュータデバイスのネットワークの管理における、ポリシーアドバイスを作成、配信、および実施するためと、ポリシーの順守を監視するための装置および方法
WO2010084905A1 (ja) 端末装置監視システム
US11546411B1 (en) Backing up confidential data to user devices on the same local network
US20240232023A9 (en) Device management system and method of controlling device management system
CN118194315A (zh) 一种基于Agent的文件内嵌密码的同步方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20100901