DE102022214427A1 - Informationsverarbeitungsvorrichtung und steuerverfahren der informationsverarbeitungsvorrichtung - Google Patents

Informationsverarbeitungsvorrichtung und steuerverfahren der informationsverarbeitungsvorrichtung Download PDF

Info

Publication number
DE102022214427A1
DE102022214427A1 DE102022214427.9A DE102022214427A DE102022214427A1 DE 102022214427 A1 DE102022214427 A1 DE 102022214427A1 DE 102022214427 A DE102022214427 A DE 102022214427A DE 102022214427 A1 DE102022214427 A1 DE 102022214427A1
Authority
DE
Germany
Prior art keywords
setting
environment
communication interface
information processing
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022214427.9A
Other languages
English (en)
Inventor
Yuki Ito
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2022163765A external-priority patent/JP2023103955A/ja
Application filed by Canon Inc filed Critical Canon Inc
Publication of DE102022214427A1 publication Critical patent/DE102022214427A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • G06F13/102Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1253Configuration of print job parameters, e.g. using UI at the client
    • G06F3/1257Configuration of print job parameters, e.g. using UI at the client by using pre-stored settings, e.g. job templates, presets, print styles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Abstract

Eine Informationsverarbeitungsvorrichtung speichert mehrere Einstellwerte, die zum Vornehmen einer Einstellung der Informationsverarbeitungsvorrichtung vorgesehen sind, empfängt eine Auswahl eines Elements von einem Benutzer aus mehreren Elementen, die mehreren Anwendungsumgebungen zugeordnet sind, als eine Anwendungsumgebung, die einer ersten Kommunikationsschnittstelle entspricht, empfängt eine Auswahl eines Elements von einem Benutzer aus mehreren Elementen, welche den mehreren Anwendungsumgebungen zugeordnet sind, als eine Anwendungsumgebung, die einer zweiten Kommunikationsschnittstelle entspricht, und nimmt eine Einstellung basierend auf einer ersten Einstellwertgruppe vor, welche in den mehreren Einstellwerten enthalten ist und einer Umgebung entspricht, die als eine Anwendungsumgebung ausgewählt wird, welche der ersten Kommunikationsschnittstelle entspricht, und einer zweiten Einstellwertgruppe, welche in den mehreren Einstellwerten enthalten ist und einer Umgebung entspricht, die als eine Anwendungsumgebung ausgewählt wird, welche der zweiten Kommunikationsschnittstelle entspricht.

Description

  • HINTERGRUND DER ERFINDUNG
  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf eine Informationsverarbeitungsvorrichtung, die mit einem Netz verbunden ist.
  • Beschreibung des Standes der Technik
  • In letzter Zeit hat es eine wachsende Anzahl von Informationsverarbeitungsvorrichtungen gegeben, die mehrere Kommunikationsschnittstellen enthalten, wobei eine jeweilige Informationsverarbeitungsvorrichtung mit mehreren zu verwendenden lokalen Netzen (LANs) verbunden ist. Beispielsweise sollen in einigen Fällen Sicherheitsfunktionseinstellungen vorgenommen werden, die sich für eine jeweilige Kommunikationsschnittstelle unterscheiden, da ein verbundener Benutzer für ein jeweiliges Netz variiert.
  • Die japanische Offenlegungsschrift Nr. 2020-154832 befasst sich mit einer Technik zum Vornehmen einer Einstellung einer Netzfilterfunktion für eine jeweilige Kommunikationsschnittstelle.
  • Unterdessen wurden Informationsverarbeitungsvorrichtungen in verschiedenen Umgebungen verwendet, wie etwa einer Telearbeitsumgebung und einem öffentlichen Raum, der von nicht spezifizierten Benutzern gemeinsam genutzt wird, und eine erforderliche Einstellung ist kompliziert geworden.
  • OFFENBARUNG DER ERFINDUNG
  • Die vorliegende Erfindung ist auf das Bereitstellen einer Struktur zum kollektiven Vornehmen von Einstellungen gerichtet, die für Anwendungsumgebungen geeignet sind, welche Kommunikationsschnittstellen in einer Informationsverarbeitungsvorrichtung entsprechen, die mehrere Kommunikationsschnittstellen aufweist.
  • Gemäß einem Aspekt der vorliegenden Erfindung enthält eine Informationsverarbeitungsvorrichtung, die eine erste Kommunikationsschnittstelle und eine zweite Kommunikationsschnittstelle enthält, eine Speichereinheit, die konfiguriert ist, mehrere Einstellwerte zu speichern, welche zum Vornehmen einer Einstellung der Informationsverarbeitungsvorrichtung vorgesehen sind, eine erste Empfangseinheit, die konfiguriert ist, von einem Benutzer eine Auswahl eines Elements aus mehreren Elementen, welche mehreren Anwendungsumgebungen zugeordnet sind, als eine der ersten Kommunikationsschnittstelle entsprechende Anwendungsumgebung zu empfangen, eine zweite Empfangseinheit, die konfiguriert ist, von einem Benutzer eine Auswahl eines Elements aus mehreren Elementen, welche den mehreren Anwendungsumgebungen zugeordnet sind, als eine der zweiten Kommunikationsschnittstelle entsprechende Anwendungsumgebung zu empfangen, und eine Einstelleinheit, die konfiguriert ist, eine Einstellung der Informationsverarbeitungsvorrichtung basierend auf einer ersten Einstellwertgruppe vorzunehmen, welche in den mehreren, in der Speichereinheit gespeicherten Einstellwerten enthalten ist und einer Anwendungsumgebung entspricht, die einem Element zugeordnet ist, welches durch die erste Empfangseinheit ausgewählt wird, und einer zweiten Einstellwertgruppe, die in den mehreren, in der Speichereinheit gespeicherten Einstellwerten enthalten ist, und einer Anwendungsumgebung entspricht, die einem Element zugeordnet ist, welches durch die zweite Empfangseinheit ausgewählt wird.
  • Weitere Merkmale der vorliegenden Erfindung werden aus der folgenden Beschreibung beispielhafter Ausführungsformen unter Bezugnahme auf die beigefügten Zeichnungen ersichtlich.
  • Figurenliste
    • 1 ist ein Diagramm, das ein Beispiel eines Informationsverarbeitungssystems veranschaulicht.
    • 2 ist ein Diagramm, das ein Beispiel einer Hardware-Konfiguration einer Bilderzeugungsvorrichtung veranschaulicht.
    • 3 ist ein Diagramm, das ein Beispiel einer Software-Konfiguration der Bilderzeugungsvorrichtung veranschaulicht.
    • 4 ist ein Diagramm, das ein Beispiel eines Bildschirms veranschaulicht, der auf einer Bedieneinheit der Bilderzeugungsvorrichtung angezeigt werden soll.
    • 5 ist ein Ablaufdiagramm, das ein Beispiel einer Verarbeitung zur kollektiven Einstellung veranschaulicht, welche durch die Bilderzeugungsvorrichtung ausgeführt werden soll.
    • 6 ist ein Diagramm, das ein Beispiel eines Bildschirms veranschaulicht, der auf einer Bedieneinheit einer Bilderzeugungsvorrichtung gemäß einer zweiten beispielhaften Ausführungsform angezeigt werden soll.
    • 7 ist ein Ablaufdiagramm, das ein Beispiel einer Verarbeitung zur kollektiven Einstellung veranschaulicht, welche durch die Bilderzeugungsvorrichtung gemäß der zweiten beispielhaften Ausführungsform ausgeführt werden soll.
    • 8 ist ein Ablaufdiagramm, das ein Beispiel einer Verarbeitung zur kollektiven Einstellung veranschaulicht, welche durch eine Bilderzeugungsvorrichtung gemäß einer dritten beispielhaften Ausführungsform ausgeführt werden soll.
    • 9 ist ein Ablaufdiagramm, das ein Beispiel einer Verarbeitung zur kollektiven Einstellung veranschaulicht, welche durch eine Bilderzeugungsvorrichtung gemäß einer vierten beispielhaften Ausführungsform ausgeführt werden soll.
    • 10 ist ein Ablaufdiagramm, das ein Beispiel einer Verarbeitung zur kollektiven Einstellung veranschaulicht, welche durch eine Bilderzeugungsvorrichtung gemäß einer fünften beispielhaften Ausführungsform ausgeführt werden soll.
  • BESCHREIBUNG DER AUSFÜHRUNGSFORMEN
  • Nachfolgend werden nun beispielhafte Ausführungsformen der vorliegenden Erfindung unter Bezugnahme auf die Zeichnungen beschrieben. Die folgenden beispielhaften Ausführungsformen sollen die Erfindung gemäß dem Schutzumfang der Ansprüche nicht einschränken. Außerdem sind nicht immer alle Kombinationen von Merkmalen, welche in den beispielhaften Ausführungsformen beschrieben sind, für die Lösung der Erfindung wesentlich.
  • 1 ist ein Diagramm, das ein Beispiel eines Informationsverarbeitungssystems gemäß einer ersten beispielhaften Ausführungsform veranschaulicht. Eine Bilderzeugungsvorrichtung 101, die als ein Beispiel einer Informationsverarbeitungsvorrichtung gemäß der vorliegenden beispielhaften Ausführungsform dient, enthält zwei Schnittstellen für drahtgebundene Kommunikation, und die zwei Schnittstellen für drahtgebundene Kommunikation sind jeweils mit unterschiedlichen Netzen verbunden. In der vorliegenden beispielhaften Ausführungsform wird eine in 1 beispielhaft dargestellte Anwendungsumgebung 110 als eine unternehmensinterne Intranet-Umgebung 110 bezeichnet, und eine in 1 beispielhaft dargestellte Anwendungsumgebung 120 wird als eine Umgebung mit direkter Internetverbindung 120 bezeichnet. Die Anwendungsumgebung 110 wird als eine Anwendungsumgebung einer Hauptverbindung betrachtet und die Anwendungsumgebung 120 wird als eine Anwendungsumgebung einer Nebenverbindung betrachtet.
  • Die unternehmensinterne Intranet-Umgebung 110 ist eine Umgebung, in welcher die Bilderzeugungsvorrichtung 101 und ein Personalcomputer (PC) 113 über ein unternehmensinternes lokales Netz (LAN) 112 verbunden sind. An der Grenze zwischen dem LAN 112 und einem Internet 100 ist eine Firewall 114 installiert.
  • Mit anderen Worten wird die Kommunikation, die zwischen einer jeweiligen Informationsverarbeitungsvorrichtung in der unternehmensinternen Intranet-Umgebung 110 und dem Internet 100 ausgeführt wird, durch die Firewall 114 überwacht und geschützt. Aus diesem Grund werden in der unternehmensinternen Intranet-Umgebung 110 Gefahren, wie beispielsweise ein Zugriff auf eine jeweilige Informationsverarbeitungsvorrichtung durch einen Angreifer aus dem Internet 100, deutlich reduziert.
  • Im Gegensatz dazu ist in der Umgebung mit direkter Internetverbindung 120 keine Firewall installiert. Die Umgebung mit direkter Internetverbindung 120 ist eine Umgebung, in welcher die Bilderzeugungsvorrichtung 101 und ein PC 123 über ein LAN 122 direkt mit dem Internet 100 verbunden sind und eine Kommunikation durchführen, ohne durch eine Firewall überwacht und geschützt zu werden. Aus diesem Grund muss eine Informationsverarbeitungsvorrichtung, wie beispielsweise die Bilderzeugungsvorrichtung 101 und der PC 123, Maßnahmen gegen Gefahren, wie beispielsweise einen Zugriff durch einen Angreifer aus dem Internet 100, unter Verwendung einer Funktion einer persönlichen Firewall in der jeweiligen Informationsverarbeitungsvorrichtung ergreifen.
  • In der vorliegenden beispielhaften Ausführungsform sind Umgebungen, in welchen Informationsverarbeitungsvorrichtungen, wie beispielsweise Bilderzeugungsvorrichtungen, verwendet werden, in sechs Kategorien eingeteilt: die in 1 veranschaulichten Anwendungsumgebungen 110 und 120, sowie eine Internet-verbotene Umgebung, eine Telearbeitsumgebung, eine Umgebung eines öffentlichen Raums und eine Umgebung zur Verwaltung hochvertraulicher Informationen, welche in 1 nicht veranschaulicht sind. Die Hauptverbindung oder die Nebenverbindung ist mit einer Funktion zur kollektiven Einstellung zum kollektiven Vornehmen von Sicherheitsfunktionseinstellungen versehen, welche für die Kategorien geeignet sind.
  • Die oben beschriebenen Kategorieneinteilungen sollen die vorliegende Erfindung nicht einschränken, und Umgebungen können in einen Teil von Kategorien eingeteilt werden, welche in der vorliegenden beispielhaften Ausführungsform beispielhaft dargestellt sind, oder können in andere Kategorien eingeteilt werden. Zum Beispiel können unter der Annahme, dass Informationsverarbeitungsvorrichtungen innerhalb eines Unternehmens installiert sind, Umgebungen nach Geschäftskategorien eingeteilt werden, wie etwa Finanzgeschäft und öffentliches Geschäft. Umgebungen können auch in Kategoriestufen eingeteilt werden, die jeweils einer Sicherheitsstärke entsprechen.
  • Eine Informationsverarbeitungsvorrichtung enthält eine große Vielfalt von Einstellelementen zusätzlich zu Einstellelementen, die sich auf eine Sicherheitsfunktion beziehen. In der vorliegenden beispielhaften Ausführungsform ist eine Funktion zur kollektiven Einstellung zum kollektiven Vornehmen von Einstellungen, die sich auf die Sicherheitsfunktion beziehen, bereitgestellt, es kann aber auch eine Funktion zur kollektiven Einstellung zum kollektiven Vornehmen von anderen Einstellungen als Sicherheitsfunktionseinstellungen bereitgestellt werden.
  • Nachfolgend werden die vier Anwendungsumgebungen beschrieben, die in 1 nicht veranschaulicht sind.
  • Die Internet-verbotene Umgebung ist eine Umgebung mit geschlossenem Netz, die von einem anderen Netz, wie beispielsweise dem Internet 100, isoliert ist. In der Internet-verbotenen Umgebung ist eine jeweilige Informationsverarbeitungsvorrichtung über ein LAN verbunden, und eine Netzkommunikation kann zwischen Informationsverarbeitungsvorrichtungen über das LAN ausgeführt werden. Auf eine jeweilige Informationsverarbeitungsvorrichtung wird von einem nicht spezifizierten Benutzer im Internet 100 nicht zugegriffen.
  • Die Telearbeitsumgebung ist eine Umgebung, in welcher Informationsverarbeitungsvorrichtungen über ein Heim-LAN verbunden sind. Das Heim-LAN ist ein privates Netz, das aus einem Heim-Router besteht, aber Sicherheitsmaßnahmen, die durch eine stabile Firewall wie in der unternehmensinternen Intranet-Umgebung 110 ergriffen werden, sind nicht eingerichtet. Aus diesem Grund müssen ähnlich wie in der Umgebung mit direkter Internetverbindung 120 Informationsverarbeitungsvorrichtungen, welche in der Telearbeitsumgebung installiert sind, Maßnahmen gegen Gefahren, wie beispielsweise einen Zugriff durch einen Angreifer aus dem Internet 100, unter Verwendung einer Funktion einer persönlichen Firewall in der jeweiligen Informationsverarbeitungsvorrichtung ergreifen.
  • Die Umgebung eines öffentlichen Raums ist eine Umgebung, in welcher nicht spezifizierte Benutzer physisch auf eine Informationsverarbeitungsvorrichtung zugreifen können und nicht spezifizierte Benutzer gemeinsam ein Netz in der Umgebung verwenden können.
  • Die Umgebung zur Verwaltung hochvertraulicher Informationen ist eine Umgebung, in welcher hochvertrauliche Informationen gehandhabt werden. Die Umgebung, in welcher hochvertrauliche Informationen gehandhabt werden, wird als eine Umgebung bezeichnet, in welcher Sicherheitsmaßnahmen eine oberste Priorität eingeräumt wird.
  • Ein Einteilungsverfahren gemäß der vorliegenden beispielhaften Ausführungsform, welches bei der Einteilung von Anwendungsumgebungen von Informationsverarbeitungsvorrichtungen in die oben beschriebenen sechs Kategorien zu verwenden ist, wird nun beschrieben.
  • Hier ist eine Umgebung, in welcher hochvertrauliche Informationen gehandhabt werden, als die Umgebung zur Verwaltung hochvertraulicher Informationen definiert. Umgebungen, in welchen hochvertrauliche Informationen nicht gehandhabt werden, sind als die anderen fünf Umgebungen definiert.
  • Abhängig davon, ob eine Umgebung einer strengen Zugangsverwaltung unterliegt, werden die fünf Umgebungen weiter in zwei Gruppen eingeteilt. Die unternehmensinterne Intranet-Umgebung 110, die Umgebung mit direkter Internetverbindung 120 und die Internet-verbotene Umgebung sind als Umgebungen unter strenger Zugangsverwaltung definiert. Die Telearbeitsumgebung und die Umgebung eines öffentlichen Raums sind als Umgebungen definiert, die keiner strengen Zugangsverwaltung unterliegen.
  • Die Telearbeitsumgebung und die Umgebung eines öffentlichen Raums werden abhängig davon eingeteilt, ob nicht spezifizierte Benutzer gemeinsam ein Netz in einer Umgebung verwenden. Eine Umgebung, in welcher nicht spezifizierte Benutzer gemeinsam ein Netz in der Umgebung verwenden, ist als die Umgebung eines öffentlichen Raums definiert. Eine Umgebung, in welcher nicht spezifizierte Benutzer ein Netz in der Umgebung nicht gemeinsam verwenden, ist als die Telearbeitsumgebung definiert.
  • Die unternehmensinterne Intranet-Umgebung 110, die Umgebung mit direkter Internetverbindung 120 und die Internet-verbotene Umgebung werden abhängig davon eingeteilt, ob eine Umgebung eine mit dem Internet verbundene Umgebung ist. Eine Umgebung, die keine mit dem Internet verbundene Umgebung ist, ist als die Internet-verbotene Umgebung definiert. Von den mit dem Internet verbundenen Umgebungen ist eine Umgebung, in welcher eine Firewall installiert ist, als die unternehmensinterne Intranet-Umgebung 110 definiert, und eine Umgebung, in welcher keine Firewall installiert ist, ist als die Umgebung mit direkter Internetverbindung 120 definiert.
  • Die oben beschriebenen sechs Kategorien und Sicherheitsmaßnahmen, welche für eine jeweilige Kategorie ergriffen werden sollen, werden unter Bezugnahme auf Tabelle 1 beschrieben. [Tabelle 1]
    Unternehmensinterne Intranet-Umgebung Umgebung mit direkter Internetverbindung Internet-verbotene Umgebung
    Verschlüsselung des Kommunikationswegs An An
    Deaktivierung des Legacy-Protokolls An An
    Aktivierung der persönlichen Firewall An
    Verbesserung der Authentifizierungssicherheit An An
    Gegenmaßnahme gegen physische Angriffe
    Deaktivierung der Dateifreigabefunktion An
    Deaktivierung der externen Speichervorrichtung An An An
    Telearbeitsumgebung Umgebung eines öffentlichen Raums Umgebung zur Verwaltung hochvertraulicher Informationen
    Verschlüsselung des An An An
    Kommunikationswegs
    Deaktivierung des Legacy-Protokolls An An An
    Aktivierung der persönlichen Firewall An An An
    Verbesserung der Authentifizierungssicherheit An An An
    Gegenmaßnahme gegen physische Angriffe An An An
    Deaktivierung der Dateifreigabefunktion An An
    Deaktivierung der externen Speichervorrichtung An An An
  • Zielelemente von kollektiven Sicherheitsfunktionseinstellungen gemäß der vorliegenden beispielhaften Ausführungsform sind sieben Elemente, die in Tabelle 1 aufgelistet sind.
  • Die Verschlüsselung des Kommunikationswegs ist eine Sicherheitsmaßnahme, um einen Informationsabfluss durch Verschlüsseln von Informationen, die auf einem Netz kommuniziert werden, zu verhindern. Als ein Beispiel für eine Funktion zum Implementieren der Verschlüsselung des Kommunikationswegs gibt es Transport Layer Security (TLS). Aufgrund des Abhörens von kommuniziertem Inhalt durch Dritte in einer mit dem Internet verbundenen Umgebung ist eine Verschlüsselung des Kommunikationswegs wünschenswert. Mit anderen Worten wird die Ausführung der Verschlüsselung des Kommunikationswegs empfohlen, außer für einen Fall in der Internet-verbotenen Umgebung.
  • Die Deaktivierung eines Legacy-Protokolls ist eine Sicherheitsmaßnahme, um eine Identitätsänderung und einen Informationsabfluss durch Deaktivieren einer Funktion, die ein unsicheres Legacy-Kommunikationsprotokoll verwendet, zu verhindern. Als ein Beispiel für ein Legacy-Protokoll gibt es Windows Internet Name Service (WINS). Ähnlich wie bei der Verschlüsselung des Kommunikationswegs ist es auch wünschenswert, die Deaktivierung des Legacy-Protokolls in einer Umgebung, in welcher eine Informationsverarbeitungsvorrichtung mit einem externen Netz, wie etwa dem Internet, verbunden ist, einzustellen. Mit anderen Worten wird die Deaktivierung des Legacy-Protokolls in einer Umgebung, außer der Internet-verbotenen Umgebung, empfohlen.
  • Eine persönliche Firewall ist eine Firewall, welche auf einer Informationsverarbeitungsvorrichtung zu installieren ist. Ähnlich wie bei einer normalen Firewall überwacht die persönliche Firewall die Kommunikation zwischen einer Informationsverarbeitungsvorrichtung und einem externen Netz, wie etwa dem Internet. Ein Internetprotokoll-(IP)-Filter und ein Portnummernfilter sind ein Beispiel für eine Firewall. Der IP-Filter ist eine Sicherheitsmaßnahme, welche Übertragungszielinformation und Übertragungsquelleninformation eines Kommunikationspakets liest und ein voreingestelltes Kommunikationspaket erlaubt. Ein nicht autorisierter Zugriff und Informationsabfluss können dadurch verhindert werden. Der Portnummernfilter ist eine Sicherheitsmaßnahme, um einen Zugang von einem Port durch Schließen eines nicht zu verwendenden Ports zu verhindern. Ein Denial-of-Service-(Dos)-Angriff, bei dem es sich um einen Cyberangriff handelt, der durch Anwenden einer großen Menge an Last eine Schwächung verursacht, kann dadurch verhindert werden. Aufgrund der Möglichkeit eines Informationsabflusses und des DoS-Angriffs in einer Umgebung, in welcher eine Informationsverarbeitungsvorrichtung mit einem externen Netz verbunden ist und keine Firewall installiert ist, ist es wünschenswert, eine persönliche Firewall zu aktivieren. Mit anderen Worten, mit Ausnahme der Internet-verbotenen Umgebung, in welcher eine Informationsverarbeitungsvorrichtung nicht mit einem externen Netz verbunden ist, und der unternehmensinternen Intranet-Umgebung 110, in welcher eine Firewall installiert ist, wird die Aktivierung der persönlichen Firewall empfohlen. Als ein Beispiel für die Aktivierung der persönlichen Firewall wird eine Standardrichtlinie eines IP-Adressfilters verweigert. Alternativ wird eine Subnetzadresse, die ein Netz angibt, zu dem eine Bilderzeugungsvorrichtung gehört, als eine Ausnahmeadresse eines IP-Adressfilters eingestellt. Insbesondere wird eine Filterbedingung derart eingestellt, dass eine Kommunikation von einem dem Subnetz entsprechenden Adressbereich erlaubt wird und eine Kommunikation von anderen Adressbereichen verweigert wird.
  • Die Verbesserung der Authentifizierungssicherheit bezieht sich auf das Verstärken einer Gegenmaßnahme gegen eine Identitätsänderung, indem zum Beispiel das Zwischenspeichern eines Passworts verboten wird und die Mindestanzahl Zeichen eines Passworts bestimmt wird. Mit Ausnahme der Internet-verbotenen Umgebung, in welcher Informationsverarbeitungsvorrichtungen innerhalb eines isolierten Netzes verbunden sind, besteht eine Möglichkeit einer Identitätsänderung. Es ist daher wünschenswert, die Authentifizierungssicherheit zu verbessern.
  • Eine Gegenmaßnahme gegen physische Angriffe ist eine Sicherheitsmaßnahme, um einen physischen Informationsabfluss zu verhindern. In der Bilderzeugungsvorrichtung 101 werden temporäre Daten, wie zum Beispiel ein Druckauftrag, auf einer Festplatte erzeugt. Die Bilderzeugungsvorrichtung 101 enthält eine Funktion zum vollständigen Löschen, um die erzeugten temporären Daten automatisch zu einem Zeitpunkt eines Auftragsendes vollständig zu löschen. Die oben beschriebene Funktion zum vollständigen Löschen dient als ein Beispiel für die Gegenmaßnahme gegen physische Angriffe der Bilderzeugungsvorrichtung 101. Solange eine solche Funktion eingestellt ist, werden temporäre Daten auch in einem Fall, in dem eine Festplatte physisch entfernt wird, nie gelesen. In der vorliegenden beispielhaften Ausführungsform sind die Telearbeitsumgebung und die Umgebung eines öffentlichen Raums als Umgebungen definiert, die keiner strengen Zugangsverwaltung unterliegen. In der Telearbeitsumgebung und der Umgebung eines öffentlichen Raums, bei denen es sich um Umgebungen handelt, die keiner strengen Zugangsverwaltung unterliegen und nicht in der Lage sind, einen physischen Zugriff auf eine Informationsverarbeitungsvorrichtung zu begrenzen, ist es wünschenswert, die Gegenmaßnahme gegen physische Angriffe zu ergreifen. Auch in der Umgebung zur Verwaltung hochvertraulicher Informationen, in welcher einer Risikoreduzierung eines Informationsabflusses eine oberste Priorität eingeräumt wird, ist es wünschenswert, die Gegenmaßnahme gegen physische Angriffe zu ergreifen.
  • Eine Dateifreigabefunktion ist eine Funktion zum Freigeben einer Datei auf einem Netz in einer Umgebung. In einer Umgebung, in welcher nicht spezifizierte Benutzer ein Netz in der Umgebung gemeinsam nutzen, sollte die Dateifreigabefunktion deaktiviert werden, um einen Informationsabfluss zu verhindern. Mit anderen Worten, mit Ausnahme einer Umgebung eines privaten Netzes, in welcher spezifische Benutzer ein Netz in der Umgebung gemeinsam nutzen, wird empfohlen, eine Dateifreigabefunktion zu deaktivieren. In der vorliegenden beispielhaften Ausführungsform sind Umgebungen eines privaten Netzes als die unternehmensinterne Intranet-Umgebung 110, die Internet-verbotene Umgebung und die Telearbeitsumgebung definiert. Somit wird in den Umgebungen, welche diese Umgebungen eines privaten Netzes ausschließen, d. h. der Umgebung mit direkter Internetverbindung 120, der Umgebung eines öffentlichen Raums und der Umgebung zur Verwaltung hochvertraulicher Informationen, die Deaktivierung der Dateifreigabefunktion empfohlen. Als ein Beispiel für die Einstellung der Dateifreigabefunktion gibt es eine Server-Message-Block-(SMB)-Servereinstellung.
  • Die Deaktivierung einer externen Speichervorrichtung bezieht sich zum Beispiel auf die Einstellung, dass eine Universal-Serial-Bus-(USB)-Speichervorrichtung als eine externe Speichervorrichtung in einer Informationsverarbeitungsvorrichtung nicht verwendet werden kann. Mit dieser Einstellung ist es möglich, zu verhindern, dass Informationen auf eine externe Speichervorrichtung geschrieben werden, und einen Informationsabfluss zu verhindern. Es ist auch möglich, eine Infektion mit einem Computervirus über die USB-Speichervorrichtung und einen durch die Infektion verursachten Informationsabfluss zu verhindern. Die Gefahren eines Informationsabflusses über eine externe Speichervorrichtung, wie beispielsweise eine USB-Speichervorrichtung, sind allen Anwendungsumgebungen gemeinsam. Es ist daher wünschenswert, eine externe Speichervorrichtung in jeder Anwendungsumgebung zu deaktivieren.
  • In Tabelle 1 sind die oben beschriebenen empfohlenen Einstellwerte organisiert. Für Elemente, für die empfohlen wird, dass sie eingestellt werden, ist „An“ gezeigt, und für Elemente, für die eines von „An“ und „Aus“ eingestellt werden kann, sind diagonale Linien gezogen.
  • < Hardware-Konfiguration der Bilderzeugungsvorrichtung >
  • Eine Hardware-Konfiguration der Bilderzeugungsvorrichtung 101, die als ein Beispiel einer Informationsverarbeitungsvorrichtung gemäß der vorliegenden beispielhaften Ausführungsform dient, wird unter Bezugnahme auf 2 beschrieben. Nur die Bilderzeugungsvorrichtung 101 wird unter Bezugnahme auf 2 beschrieben, aber von einer Bilderzeugungsvorrichtung, die in den in 1 nicht veranschaulichten Umgebungen zu verwenden ist, wird auch angenommen, dass sie eine Konfiguration ähnlich der der Bilderzeugungsvorrichtung 101 aufweist.
  • Wie oben beschrieben, wird in der vorliegenden beispielhaften Ausführungsform die Bilderzeugungsvorrichtung 101 als ein Beispiel einer Informationsverarbeitungsvorrichtung beschrieben, aber die Informationsverarbeitungsvorrichtung ist nicht darauf beschränkt. Zum Beispiel kann die Informationsverarbeitungsvorrichtung ein Single-Function-Peripheriegerät (SFP) sein, wie zum Beispiel ein Scanner oder ein Drucker, das eine einzige Funktion enthält. Die vorliegende beispielhafte Ausführungsform kann auf eine große Vielfalt von mit einem Netz verbundenen Kommunikationsvorrichtungen angewendet werden, wie zum Beispiel ein dreidimensionaler (3D) Drucker, ein Smartphone, eine Digitalkamera, eine Netzkamera und ein Fernseher und eine Vorrichtung des Internets der Dinge (IoT).
  • Eine Steuereinheit 200, die eine zentrale Verarbeitungseinheit (CPU) 201 enthält, steuert Vorgänge der gesamten Bilderzeugungsvorrichtung 101. Ein Nur-Lese-Speicher (ROM) 202 speichert ein Programm, welches von der CPU 201 auszuführen ist. Die CPU 201 führt verschieden Arten von Steuerung der Bilderzeugungsvorrichtung 101 durch, wie zum Beispiel eine Lesesteuerung und Übertragungssteuerung, indem sie im ROM 202 gespeicherte Steuerprogramme ausliest. Ein Direktzugriffsspeicher (RAM) 203 wird als Bereich zur temporären Speicherung verwendet, wie zum Beispiel ein Hauptspeicher oder ein Arbeitsbereich der CPU 201. Ein Festplattenlaufwerk (HDD) 204 ist eine Speichervorrichtung, die Bilddaten, verschieden Programme und verschieden Arten Einstellinformation speichert. Das HDD 204 kann auch eine andere Speichervorrichtung enthalten, wie zum Beispiel ein Festkörperlaufwerk (SSD). Auf diese Weise bilden Hardwarekomponenten, wie zum Beispiel die CPU 201, der ROM 202, der RAM 203 und das HDD 204, einen sogenannten Computer.
  • Eine Bedieneinheit-Schnittstelle (I/F) 205 verbindet eine Bedieneinheit 206 und die Steuereinheit 200.
  • Die Bedieneinheit 206 enthält eine Flüssigkristallanzeigeeinheit, die eine Berührungsbildschirmfunktion aufweist, und verschieden Hardwaretasten. Die Bedieneinheit 206 dient als eine Anzeigeeinheit, welche dem Benutzer Informationen anzeigt, und als eine Empfangseinheit, die eine Anweisung des Benutzers empfängt.
  • Eine Drucker-I/F 207 verbindet einen Drucker 208 und die Steuereinheit 200. Bilddaten, welche vom Drucker 208 gedruckt werden sollen, werden von der Steuereinheit 200 über die Drucker-I/F 207 übertragen. Die eingegebenen Bilddaten werden auf ein Aufzeichnungsmedium im Drucker 208 ausgegeben. Eine Scanner-I/F 209 verbindet einen Scanner 210 und die Steuereinheit 200. Der Scanner 210 erzeugt Bilddaten durch Lesen eines Dokuments, das auf einer Platte (nicht veranschaulicht) platziert ist. Die erzeugten Bilddaten werden über die Scanner-I/F 209 in die Steuereinheit 200 eingegeben.
  • Netzkabel sind mit einer ersten I/F für drahtgebundene Kommunikation 211 und einer zweiten I/F für drahtgebundene Kommunikation 212 verbunden. Die erste I/F für drahtgebundene Kommunikation 211 verbindet die Steuereinheit 200 und das LAN 112. Die erste I/F für drahtgebundene Kommunikation 211 überträgt Bilddaten oder Informationen an eine externe Vorrichtung auf dem LAN 112 und empfängt verschieden Arten Informationen von einer externen Vorrichtung auf dem LAN 112. Die zweite I/F für drahtgebundene Kommunikation 212 verbindet die Steuereinheit 200 und das LAN 122. Die zweite I/F für drahtgebundene Kommunikation 212 überträgt Bilddaten oder Informationen an eine externe Vorrichtung auf dem LAN 122 und empfängt verschiedene Arten Informationen von einer externen Vorrichtung auf dem LAN 122. Eine I/F für drahtlose Kommunikation 213 verbindet die Steuereinheit 200 und ein drahtloses LAN. Die I/F für drahtlose Kommunikation 213 wird anstelle der ersten I/F für drahtgebundene Kommunikation 211 oder der zweiten I/F für drahtgebundene Kommunikation 212 verwendet. Unter den drei I/Fs dient eine beliebige I/F als eine Hauptverbindung und eine I/F, die sich von der Hauptverbindung unterscheidet, dient als eine Nebenverbindung. In der vorliegenden beispielhaften Ausführungsform ist die erste I/F für drahtgebundene Kommunikation 211 mit dem LAN 112 verbunden, welches der unternehmensinternen Intranet-Umgebung 110 entspricht, um als eine Hauptverbindung zu dienen. Die zweite I/F für drahtgebundene Kommunikation 212, welche mit dem LAN 122 verbunden ist, welches der Umgebung mit direkter Internetverbindung 120 entspricht, dient als eine Nebenverbindung. In der vorliegenden beispielhaften Ausführungsform wird ein Fall, in dem eine der zweiten I/F für drahtgebundene Kommunikation 212 und der I/F für drahtlose Kommunikation 213 verfügbar ist, angenommen, und es wird angenommen, dass die Anzahl der Kommunikationsschnittstellen, die zu einem Zeitpunkt verwendet werden können, auf zwei beschränkt ist. In einem Fall, in dem eine I/F für drahtlose Kommunikation verwendet wird, dient eine I/F für drahtlose Kommunikation als eine Nebenverbindung. < Software-Konfiguration der Bilderzeugungsvorrichtung >
  • Eine Software-Konfiguration der Bilderzeugungsvorrichtung 101, die als Beispiel einer Informationsverarbeitungsvorrichtung gemäß der vorliegenden beispielhaften Ausführungsform dient, wird nun unter Bezugnahme auf 3 beschrieben. Eine jeweilige in 3 veranschaulichte Komponente wird durch die CPU 201 implementiert, die ein im ROM 202 gespeichertes Programm ausführt, welches der Komponente entspricht.
  • Eine Bedienungssteuereinheit 310 zeigt einen Bildschirm für den Benutzer auf der Bedieneinheit 206 an. Die Bedienungssteuereinheit 310 detektiert auch eine Bedienung des Benutzers und schaltet den Bildschirm um oder aktualisiert die Anzeige basierend auf dem Detektionsergebnis.
  • Eine Datenspeichereinheit 320 speichert Daten auf dem HDD 204 oder liest Daten aus dem HDD 204 gemäß einer Anforderung von einer anderen Steuereinheit aus. Die Datenspeichereinheit 320 speichert Einstellinformation zum Bestimmen einer Bedienung der Bilderzeugungsvorrichtung 101 und Information hinsichtlich einer Einstellung einer Sicherheitsfunktion. Insbesondere speichert die Datenspeichereinheit 320 eine Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321, eine Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322, eine Kategorieprioritätsreihenfolge-Datenbank 323 und aktuelle Bedienungseinstelldaten 324.
  • Die Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 und die Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 beziehen sich jeweils auf eine Einstelldatengruppe, die eine Kombination eines Einstellelements und eines Einstellwerts einer Sicherheitsfunktion für eine jeweilige Kategorie enthält, die einer Umgebung entsprechen, in welcher die Bilderzeugungsvorrichtung 101 verwendet wird.
  • Die Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 wird nun unter Bezugnahme auf Tabelle 2 beschrieben. Tabelle 2 beschreibt detailliertere Einstellelemente und empfohlene Einstelldaten für eine jeweilige Kategorie wie für die sieben unter Bezugnahme auf Tabelle 1 beschriebenen Einstellelemente.
  • Eine Einstellung hinsichtlich einer persönlichen Firewall variiert zwischen einer Hauptverbindung und einer Nebenverbindung. Aus diesem Grund speichert die Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 empfohlene Einstelldaten, die exklusiv für eine Hauptverbindung sind. In der vorliegenden beispielhaften Ausführungsform sind andere Einstellungen als die Einstellung hinsichtlich einer persönlichen Firewall Einstellungen, welche von einer Hauptverbindung und einer Nebenverbindung gemeinsam genutzt werden. Eine gemeinsam genutzte Einstellung ist eine Einstellung, auf die bei der Verarbeitung, welche eine Hauptverbindung und eine Nebenverbindung verwendet, ein gemeinsamer Einstellwert bezogen wird.
  • [Tabelle 2]: Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321
  • Figure DE102022214427A1_0001
    Figure DE102022214427A1_0002
    Figure DE102022214427A1_0003
  • Für ein Element, für welches die Einstellung empfohlen wird, wird der empfohlene Einstellwert beschrieben. Für ein Element, für welches die Einstellung nicht empfohlen wird und welches nicht eingestellt werden muss, ist eine diagonale Linie gezogen.
  • Die Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 ist eine Datenbank, die durch Ersetzen von für eine Hauptverbindung exklusiven Einstellelementen und Einstellwerten mit für eine Nebenverbindung exklusiven Einstellelementen und Einstellwerten erhalten wird. In der vorliegenden beispielhaften Ausführungsform ist die Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 eine Datenbank, die durch Ersetzen von Einstellelementen und Einstellwerten einer persönlichen Firewall für eine Hauptverbindung in Tabelle 2 mit Einstellelementen und Einstellwerten einer persönlichen Firewall für eine Nebenverbindung erhalten wird. Da die Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 ein Format aufweist, welches der Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 ähnlich ist, wird die Darstellung einer Tabelle weggelassen.
  • In der vorliegenden beispielhaften Ausführungsform speichern die Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 und die Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 einen Booleschen Wert Wahr/Falsch für ein jeweiliges Einstellelement. Bezüglich eines Einstellwerts, für den eine empfohlene Einstellung, wie etwa „An“, „Aus“, „verboten“ oder „acht Zeichen“, in Tabelle 2 beschrieben ist, wird Wahr gespeichert. Bezüglich eines Einstellwerts, für den eine diagonale Linie in Tabelle 2 gezogen ist, wird Falsch gespeichert. In einem Fall, in dem ein Boolescher Wert Wahr ist, werden auch anzuwendende empfohlene Einstelldaten, die in Tabelle 2 beschrieben sind, gespeichert. In einem Fall, in dem eine kollektive Einstellung vorgenommen werden soll, ändert eine nachstehend beschriebene Sicherheitseinstellung-Steuereinheit 330 eine Einstellung unter Verwendung von entsprechenden empfohlenen Einstelldaten, bezüglich eines Einstellelements, für das Wahr als ein Boolescher Wert gespeichert ist. Im Gegensatz dazu wird bezüglich eines Einstellelements, für das Falsch als ein Boolescher Wert gespeichert ist, eine Steuerung derart durchgeführt, dass eine Einstellung nicht von einem aktuellen Einstellwert geändert wird. Das Datenspeicherverfahren und das Einstellsteuerverfahren sind lediglich Beispiele und sind nicht darauf beschränkt.
  • In der vorliegenden beispielhaften Ausführungsform werden mehrere Einstellwerte, die zum Vornehmen einer Einstellung der Bilderzeugungsvorrichtung 101 vorgesehen sind, in der Form der Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 und der Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 gespeichert, aber die Konfiguration ist nicht darauf beschränkt. Zum Beispiel können die zwei Datenbanken kollektiv als eine Datenbank gespeichert werden, und notwendige Daten können extrahiert und bei der Einstellungssteuerverarbeitung verwendet werden.
  • Die Kategorieprioritätsreihenfolge-Datenbank 323 ist eine Datenbank zum Bestimmen, welche empfohlenen Einstelldaten bevorzugt anzuwenden sind, eine einer Hauptverbindung entsprechende Kategorie und eine einer Nebenverbindung entsprechende Kategorie, wenn ein Einstellwert eines Einstellelements, das von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird, bestimmt wird. Ein Beispiel für die Kategorieprioritätsreihenfolge-Datenbank 323 ist in Tabelle 3 gezeigt. [Tabelle 3]: Kategorieprioritätsreihenfolge-Datenbank 323
    Prioritätsreihenfolge Kategorie
    6 Umgebung zur Verwaltung hochvertraulicher Informationen
    5 Umgebung eines öffentlichen Raums
    4 Umgebung zuhause
    3 Umgebung mit direkter Internetverbindung
    2 unternehmensinterne Intranet-Umgebung
    1 Internet-verbotene Umgebung
  • In der vorliegenden beispielhaften Ausführungsform wird eine Priorität einer jeweiligen Kategorie durch einen numerischen Wert dargestellt, und eine Kategorie mit einem großen Wert wird als eine Kategorie betrachtet, die zu priorisieren ist. Die Kategorieprioritätsreihenfolge-Datenbank 323 ist dahingehend definiert, einer Anwendungsumgebung mit strengerer Sicherheit eine höhere Priorität zu geben. Ein Speicherverfahren einer Prioritätsreihenfolge ist nicht darauf beschränkt. Wenn zum Beispiel eine Prioritätsreihenfolge durch einen numerischen Wert dargestellt wird, kann eine Kategorie mit einem kleinen Wert als eine Kategorie betrachtet werden, die zu priorisieren ist. Außerdem ist ein Bestimmungsverfahren einer Priorität nicht darauf beschränkt und ein Wert einer Priorität einer jeweiligen Kategorie kann ein beliebiger Wert sein. Zum Beispiel kann eine Gesamtanzahl von Einstellelementen, für die Wahr als Boolescher Wert gespeichert ist, aus der Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 und der Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 berechnet werden und der berechnete Wert kann als eine Priorität verwendet werden. Außerdem kann, nachdem ein Wichtigkeitsgrad für ein jeweiliges Einstellelement definiert ist, eine Gewichtung für ein jeweiliges Einstellelement durchgeführt werden und eine gewichtete Gesamtanzahl von Einstellelementen, für die Wahr gespeichert ist, kann berechnet und als eine Priorität verwendet werden.
  • Unter erneuter Bezugnahme auf 3 sind die aktuellen Bedienungseinstelldaten 324 eine Einstelldatengruppe, die eine Kombination eines Einstellelements und eines Einstellwerts enthalten, die aktuell auf die Bilderzeugungsvorrichtung 101 angewendet wird. Zum Zeitpunkt einer Einstellungsänderung schreibt die nachstehend beschriebene Sicherheitseinstellung-Steuereinheit 330 die aktuellen Bedienungseinstelldaten 324 neu. Danach startet die Sicherheitseinstellung-Steuereinheit 330 die Bilderzeugungsvorrichtung 101 neu. Falls die Bilderzeugungsvorrichtung 101 neu gestartet wird, liest ein Programm neue aktuelle Bedienungseinstelldaten 324 aus und die Bilderzeugungsvorrichtung 101 arbeitet mit einer neuen Einstellung.
  • Die Sicherheitseinstellung-Steuereinheit 330 nimmt eine kollektive Einstellung einer Sicherheitsfunktion der Bilderzeugungsvorrichtung 101 gemäß einer Anweisung vom Benutzer vor, welche durch die Bedienungssteuereinheit 310 detektiert wird. Eine spezifische Beschreibung der Einstellungssteuerung wird nachstehend beschrieben. Die kollektive Einstellung gemäß der vorliegenden beispielhaften Ausführungsform ist eine Funktion, die kollektiv empfohlene Einstellwerte einer typischen Sicherheitsfunktion einstellen kann, die durch einen Anbieter definiert ist. Nachfolgend wird die Funktion auch als eine kollektive Sicherheitseinstellungsfunktion bezeichnet. In der vorliegenden beispielhaften Ausführungsform werden die sieben unter Bezugnahme auf Tabelle 1 beschriebenen Einstellelemente als Einstellziele in der kollektiven Sicherheitseinstellungsfunktion betrachtet. Es war eine Funktion bekannt, eine durch eine Organisation definierte Sicherheitsrichtlinie auf eine Bilderzeugungsvorrichtung anzuwenden und zu verbieten, dass eine Einstellung eines spezifischen Sicherheitseinstellelements in eine Einstellung geändert wird, welche für die Richtlinie ungeeignet ist. Diese Funktion und die kollektive Sicherheitseinstellungsfunktion der vorliegenden beispielhaften Ausführungsform sind in ihrer Eigenschaft unterschiedlich. Mit anderen Worten, selbst in einem Fall, in dem ein Benutzer, wie etwa ein Administrator, eine kollektive Einstellung unter Verwendung der kollektiven Sicherheitseinstellungsfunktion vornimmt, kann der Benutzer einen Einstellwert eines einzelnen Einstellelements über einen individuellen Einstellungsänderungsbildschirm (nicht veranschaulicht) gemäß einer tatsächlichen Anwendungssituation wieder in einen anderen Einstellwert ändern.
  • Eine Webbenutzerschnittstellen-(UI)-Steuereinheit 340 steuert einen Einstellbildschirm, der auf einer externen Informationsverarbeitungsvorrichtung, wie etwa dem PC 113 oder dem PC 123, über die erste I/F für drahtgebundene Kommunikation 211, die zweite I/F für drahtgebundene Kommunikation 212 oder die I/F für drahtlose Kommunikation 213 anzuzeigen ist. Der Benutzer kann unter Verwendung eines Einstellbildschirms auf einem Webbrowser, welcher durch die Web-Ul-Steuereinheit 340 bereitgestellt wird, eine Einstellung der Bilderzeugungsvorrichtung 101 einsehen und diese ändern. Die Web-Ul-Steuereinheit 340 kann auch eine Funktion zum Importieren und Exportieren der Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321, der Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 oder der Kategorieprioritätsreihenfolge-Datenbank 323 enthalten. Falls eine solche Funktion enthalten ist, kann der Benutzer eine Datendatei, die sich auf eine jeweilige Datenbank bezieht, auf einer externen Informationsverarbeitungsvorrichtung erstellen und bearbeiten. Der Benutzer kann auch eine bearbeitete Datenbank an die Bilderzeugungsvorrichtung 101 übertragen und die bearbeitete Datenbank in der Datenspeichereinheit 320 speichern. Die Web-Ul-Steuereinheit 340 kann in der vorliegenden beispielhaften Ausführungsform auch weggelassen werden.
  • < Einstellbildschirm der Bilderzeugungsvorrichtung >
  • Ein Einstellbildschirm 400, der auf der Bedieneinheit 206 der Bilderzeugungsvorrichtung 101 angezeigt werden soll, wird nun unter Bezugnahme auf 4 beschrieben. In der vorliegenden beispielhaften Ausführungsform wird der Einstellbildschirm 400 beschrieben, welcher auf der Bedieneinheit 206 der Bilderzeugungsvorrichtung 101 angezeigt werden soll, aber der Einstellbildschirm ist nicht darauf beschränkt. Zum Beispiel kann eine dem Einstellbildschirm 400 ähnliche Webseite einem Webbrowser einer externen Informationsverarbeitungsvorrichtung unter Verwendung der Web-UI-Steuereinheit 340 bereitgestellt werden, und eine Einstellbedienung kann über die Webseite durchgeführt werden.
  • Der Einstellbildschirm 400 ist ein Bildschirm, welcher durch die Bedienungssteuereinheit 310 auf der Bedieneinheit 206 angezeigt werden soll. Falls der Benutzer eine Bedienung des Anzeigens des Einstellbildschirms 400 auf einem Menübildschirm (nicht veranschaulicht) durchführt, detektiert die Bedienungssteuereinheit 310 die Bedienung und zeigt den Einstellbildschirm 400 an. Ein Hauptverbindungsumgebung-Listenfeld 401 ist ein Bereich für den Benutzer, um eine Anwendungsumgebung einer Hauptverbindung auszuwählen. In der vorliegenden beispielhaften Ausführungsform werden die oben beschriebenen sechs Anwendungsumgebungen als Optionen angezeigt. Im Hauptverbindungsumgebung-Listenfeld 401 kann der Benutzer eine Option aus mehreren Optionen auswählen. Ein Nebenverbindungsumgebung-Listenfeld 402 ist ein Bereich für den Benutzer, um eine Anwendungsumgebung einer Nebenverbindung auszuwählen, und sechs Anwendungsumgebungen werden ähnlich dem Hauptverbindungsumgebung-Listenfeld 401 als Optionen angezeigt. Auch im Nebenverbindungsumgebung-Listenfeld 402 kann der Benutzer eine Option aus mehreren Optionen auswählen. Der Benutzer wählt eine Anwendungsumgebung einer Hauptverbindung der Bilderzeugungsvorrichtung 101 unter Optionen im Hauptverbindungsumgebung-Listenfeld 401 aus. Der Benutzer wählt ferner eine Anwendungsumgebung einer Nebenverbindung der Bilderzeugungsvorrichtung 101 unter Optionen im Nebenverbindungsumgebung-Listenfeld 402 aus. Der Benutzer drückt dann eine Taste „Ausführen“ 403. Die Bedienungssteuereinheit 310 der Bilderzeugungsvorrichtung 101 detektiert eine Benutzerbedienung und überträgt Informationen, die ein Ergebnis einer durch den Benutzer vorgenommenen Auswahl angeben, an die Sicherheitseinstellung-Steuereinheit 330. Die Sicherheitseinstellung-Steuereinheit 330 nimmt kollektiv Einstellungen der Sicherheitsfunktion vor, die für Anwendungsumgebungen geeignet sind, welche durch den Benutzer ausgewählt und von der Bedienungssteuereinheit 310 empfangen werden. Eine Taste „Abbrechen“ 404 ist eine Taste zum Beenden der Funktion zur kollektiven Einstellung. Falls die Taste „Abbrechen“ 404 gedrückt wird, wird der Menübildschirm (nicht veranschaulicht) angezeigt und die Anzeige des Einstellbildschirms 400 wird beendet.
  • In der vorliegenden beispielhaften Ausführungsform wird die Beschreibung einer Konfiguration gegeben, in welcher der Benutzer die jeweiligen Anwendungsumgebungen der Hauptverbindung und der Nebenverbindung sowohl im Hauptverbindungsumgebung-Listenfeld 401 als auch im Nebenverbindungsumgebung-Listenfeld 402 auswählt, aber die Konfiguration ist nicht darauf beschränkt. Die Taste „Ausführen“ 403 kann auf dem Einstellbildschirm 400 selbst in einem Zustand drückbar gemacht werden, in welchem eine Anwendungsumgebung nur entweder im Hauptverbindungsumgebung-Listenfeld 401 oder im Nebenverbindungsumgebung-Listenfeld 402 ausgewählt wird. In einem Fall, in welchem eine Anwendungsumgebung im Hauptverbindungsumgebung-Listenfeld 401 ausgewählt wird, wird eine Sicherheitsfunktionseinstellung, welche für die ausgewählte Anwendungsumgebung geeignet ist, für ein für die Hauptverbindung exklusives Einstellelement und ein Einstellelement, welches von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird, vorgenommen. Alternativ wird in einem Fall, in welchem eine Anwendungsumgebung im Nebenverbindungsumgebung-Listenfeld 402 ausgewählt wird, eine Sicherheitsfunktionseinstellung, welche für die ausgewählte Anwendungsumgebung geeignet ist, für ein für die Nebenverbindung exklusives Einstellelement und ein Einstellelement, welches von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird, vorgenommen. In einem Fall, in welchem Anwendungsumgebungen sowohl im Hauptverbindungsumgebung-Listenfeld 401 als auch im Nebenverbindungsumgebung-Listenfeld 402 ausgewählt werden, wird eine Verarbeitung ähnlich der Verarbeitung in der vorliegenden beispielhaften Ausführungsform durchgeführt. Mit dieser Konfiguration wird es möglich, eine kollektive Einstellung für zumindest eine von der Hauptverbindung und der Nebenverbindung vorzunehmen.
  • Der Einstellbildschirm 400 der vorliegenden beispielhaften Ausführungsform weist eine Konfiguration auf, in welcher das Hauptverbindungsumgebung-Listenfeld 401 und das Nebenverbindungsumgebung-Listenfeld 402 auf einem Bildschirm angezeigt werden, aber die Konfiguration ist nicht darauf beschränkt. Zum Beispiel können zwei Bildschirme, die einem Hauptverbindungsumgebung-Auswahlbildschirm und einem Nebenverbindungsumgebung-Auswahlbildschirm entsprechen, getrennt angezeigt werden. Nachfolgend wird ein spezifisches Beispiel beschrieben.
  • Falls der Benutzer eine Bedienung ausführt, um einen Einstellbildschirm der Funktion zur kollektiven Einstellung anzuzeigen, detektiert die Bedienungssteuereinheit 310 die Bedienung. Dann zeigt die Bedienungssteuereinheit 310 auf der Bedieneinheit 206 einen Hauptverbindungsumgebung-Auswahlbildschirm an, der ein Hauptverbindungsumgebung-Listenfeld, eine Ausführungstaste, eine Abbrechen-Taste und eine Überspringen-Taste enthält. Falls der Benutzer eine Option unter Optionen im Hauptverbindungsumgebung-Listenfeld auswählt und die Ausführungstaste drückt, detektiert die Bedienungssteuereinheit 310 die Bedienung. Die Bedienungssteuereinheit 310 überträgt dann Informationen, die ein Auswahlergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330 und zeigt einen Nebenverbindungsumgebung-Auswahlbildschirm auf der Bedieneinheit 206 an. Falls der Benutzer die Überspringen-Taste auf dem Hauptverbindungsumgebung-Auswahlbildschirm drückt, detektiert die Bedienungssteuereinheit 310 die Bedienung und zeigt den Nebenverbindungsumgebung-Auswahlbildschirm auf der Bedieneinheit 206 an. Der Nebenverbindungsumgebung-Auswahlbildschirm ist ein Bildschirm, der ein Nebenverbindungsumgebung-Listenfeld, eine Ausführungstaste und eine Abbrechen-Taste enthält. Falls der Benutzer eine Option unter Optionen im Nebenverbindungsumgebung-Listenfeld auswählt und die Ausführungstaste drückt, detektiert die Bedienungssteuereinheit 310 die Bedienung. Die Bedienungssteuereinheit 310 überträgt dann Informationen, die ein Auswahlergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330. Falls der Benutzer die Abbrechen-Taste drückt, wenn der Hauptverbindungsumgebung-Auswahlbildschirm oder der Nebenverbindungsumgebung-Auswahlbildschirm angezeigt wird, detektiert die Bedienungssteuereinheit 310 die Bedienung. Die Bedienungssteuereinheit 310 zeigt dann einen Menübildschirm (nicht veranschaulicht) auf der Bedieneinheit 206 an und beendet die Funktion zur kollektiven Einstellung. Basierend auf den Informationen, die ein Auswahlergebnis angeben, welches von der Bedienungssteuereinheit 310 empfangen wurde, nimmt die Sicherheitseinstellung-Steuereinheit 330 eine kollektive Einstellung für mindestens eine von der Hauptverbindung und der Nebenverbindung vor. In diesem Beispiel wurde die Beschreibung eines Beispielfalls gegeben, in dem ein Bildschirm vom Hauptverbindungsumgebung-Auswahlbildschirm zum Nebenverbindungsumgebung-Auswahlbildschirm übergeht, nachdem eine Einstellbedienung oder eine Einstellabbruchbedienung einer Hauptverbindungsumgebung auf dem Hauptverbindungsumgebung-Auswahlbildschirm empfangen wurde. Dennoch ist die Konfiguration nicht darauf beschränkt. Zum Beispiel kann auch eine Bildschirmkonfiguration verwendet werden, in der eine Hauptverbindungsumgebung auf einem Einstellbildschirm zum Vornehmen einer Hauptverbindungsbedienungseinstellung auswählbar ist und eine Nebenverbindungsumgebung auf einem Einstellbildschirm zum Vornehmen einer Nebenverbindungsbedienungseinstellung auswählbar ist. In diesem Fall kann der Benutzer einen Bildschirmübergang von einem Netzeinstellbildschirm (nicht veranschaulicht) zu einem Bildschirm zum Durchführen einer Bedienung einer jeweiligen Kommunikation-I/F verursachen und eine Umgebung einer gewünschten Kommunikation-I/F zuordnen.
  • Der Benutzer wählt auch Kategorien, welche den jeweiligen Anwendungsumgebungen der Hauptverbindung und der Nebenverbindung entsprechen, auf dem Einstellbildschirm 400 aus. Dennoch sind einige Kombinationen von ausgewählten Hauptverbindungskategorien und Nebenverbindungskategorien aus Gründen der Einfachheit der Einteilung von Kategorien gemäß der vorliegenden beispielhaften Ausführungsform ungeeignet. Während zum Beispiel die Telearbeitsumgebung gemäß der vorliegenden beispielhaften Ausführungsform eine Umgebung ist, die keiner strengen Zugangsverwaltung unterliegt, ist die Umgebung mit direkter Internetverbindung eine Umgebung, die einer strengen Zugangsverwaltung unterliegt. Da eine Bilderzeugungsvorrichtung nicht sowohl an einem Ort, der keiner strengen Zugangsverwaltung unterliegt, als auch an einem Ort, der einer strengen Zugangsverwaltung unterliegt, existieren kann, wird diese Kombination als ungeeignet betrachtet. Als ein anderes Beispiel können die unternehmensinterne Intranet-Umgebung, die Telearbeitsumgebung und die Umgebung eines öffentlichen Raums nicht an demselben Ort existieren, daher werden drei Kombinationen, d. h. zwei Umgebungen aus diesen drei Umgebungen, als ungeeignet betrachtet.
  • Eine Konfiguration zum Durchführen einer Anzeigesteuerung, wenn der Benutzer eine solche ungeeignete Kombination von Kategorien auswählt, kann auch verwendet werden. Insbesondere kann eine Anzeigesteuerung zum Anzeigen einer Warnmeldung, welche die Ungeeignetheit angibt und den Benutzer auffordert, die Auswahl zu überprüfen, auf der Bedieneinheit 206 durchgeführt werden. Insbesondere werden Daten einer ungeeigneten Kombination in der Datenspeichereinheit 320 gespeichert. Falls der Benutzer Kategorien, welche den jeweiligen Anwendungsumgebungen der Hauptverbindung und der Nebenverbindung entsprechen, auf dem Einstellbildschirm 400 auswählt, detektiert die Bedienungssteuereinheit 310 die Bedienung. Die Bedienungssteuereinheit 310 überträgt dann Informationen, die ein Auswahlergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330. Basierend auf der empfangenen Information und den Daten der ungeeigneten Kombination, welche in der Datenspeichereinheit 320 gespeichert sind, bestimmt die Sicherheitseinstellung-Steuereinheit 330, ob die durch den Benutzer ausgewählte Kombination eine ungeeignete Kombination ist. Falls die Kombination ungeeignet ist, zeigt die Sicherheitseinstellung-Steuereinheit 330 eine Warnmeldung auf der Bedieneinheit 206 in Zusammenarbeit mit der Bedienungssteuereinheit 310 an.
  • Eine Konfiguration zum Durchführen einer Anzeigesteuerung, falls der Benutzer eine Anwendungsumgebung entweder der Hauptverbindung oder der Nebenverbindung unter Optionen in einem Listenfeld auswählt, kann auch verwendet werden. Insbesondere kann eine Anzeigesteuerung zum Wiedergeben einer Option in einem anderen Listenfeld, welches die oben beschriebene ungeeignete Kombination bildet, für den Benutzer durchgeführt werden. Insbesondere werden Informationen, die eine Umgebung angeben, die als eine Kombination ungeeignet ist, für eine jeweilige Umgebung in der Datenspeichereinheit 320 gespeichert. Zum Beispiel werden die Telearbeitsumgebung und die Umgebung eines öffentlichen Raums als ungeeignete Umgebungen für die unternehmensinterne Intranet-Umgebung gespeichert, wobei ein Flag darauf gesetzt ist. Falls der Benutzer eine Hauptverbindung-Anwendungsumgebung auswählt, bringt die Bedienungssteuereinheit 310 dann eine Option einer Anwendungsumgebung, die eine ungeeignete Kombination mit der vom Benutzer ausgewählten Hauptverbindung-Anwendungsumgebung bildet, in einen ausgegrauten Zustand im Nebenverbindungsumgebung-Listenfeld 402. Insbesondere, falls die Bedienungssteuereinheit 310 detektiert, dass eine Umgebung unter den Optionen im Hauptverbindungsumgebung-Listenfeld 401 ausgewählt wurde, bezieht sich die Bedienungssteuereinheit 310 auf ein Flag, welches in der Datenspeichereinheit 320 gespeichert ist, und identifiziert eine Umgebung, die als eine Kombination mit der ausgewählten Umgebung ungeeignet ist. Die Bedienungssteuereinheit 310 führt eine Steuerung derart durch, dass die identifizierte ungeeignete Umgebung in einem ausgegrauten Zustand im Nebenverbindungsumgebung-Listenfeld 402 angezeigt wird. Im Gegensatz dazu bringt in einem Fall, in dem der Benutzer eine Nebenverbindung-Anwendungsumgebung auswählt, die Bedienungssteuereinheit 310 auf ähnliche Weise eine Option einer ungeeigneten Anwendungsumgebung in einen ausgegrauten Zustand im Hauptverbindungsumgebung-Listenfeld 401. Eine spezifische Verarbeitung ist ähnlich einer Verarbeitung, die in einem Fall durchgeführt wird, in welchem der Benutzer eine Hauptverbindung-Anwendungsumgebung auswählt.
  • In der vorliegenden beispielhaften Ausführungsform wird die gleiche Umgebung als eine Hauptverbindungsumgebung und eine Nebenverbindungsumgebung auswählbar gemacht, aber eine Anzeige kann derart durchgeführt werden, dass die gleiche Umgebung nicht auswählbar ist. Insbesondere ist es ausreichend, dass die Umgebung für eine bestimmte Umgebung als eine Umgebung, die als Kombination ungeeignet ist, in der Datenspeichereinheit 320 gespeichert wird.
  • Ein Bestimmungsverfahren einer Kategorie, die einer Anwendungsumgebung der Bilderzeugungsvorrichtung 101 gemäß der vorliegenden beispielhaften Ausführungsform entspricht, ist ein Verfahren, welches den Benutzer auffordert, eine Option einer Kategorie selbst auszuwählen, aber das Bestimmungsverfahren ist nicht darauf beschränkt. Zum Beispiel kann eine Konfiguration zum Anzeigen einer Frage, die auf einer Kategorieneinteilungsbedingung basiert, und Auffordern des Benutzers, eine Antwort darauf auszuwählen, verwendet werden. Nachfolgend werden Beispiele von Fragen, die auf einer Kategorieneinteilungsbedingung basieren, gegeben. Zuerst zeigt die Bedienungssteuereinheit 310 eine Frage „Handelt es sich um eine Umgebung, in welcher hochvertrauliche Informationen gehandhabt werden?“ auf der Bedieneinheit 206 an. Basierend auf einer Antwort auf die Frage bestimmt die Sicherheitseinstellung-Steuereinheit 330, ob die Anwendungsumgebung eine Umgebung zur Verwaltung hochvertraulicher Informationen ist. Anschließend zeigt die Bedienungssteuereinheit 310 eine Frage „Handelt es sich um eine Umgebung unter strenger Zugangsverwaltung?“ auf der Bedieneinheit 206 an. Falls eine Antwort auf die Frage „Ja“ lautet, bestimmt die Sicherheitseinstellung-Steuereinheit 330, dass die Anwendungsumgebung die unternehmensinterne Intranet-Umgebung, die Umgebung mit direkter Internetverbindung oder die Internet-verbotene Umgebung ist. Falls eine Antwort auf die Frage „Nein“ lautet, bestimmt die Sicherheitseinstellung-Steuereinheit 330, dass die Anwendungsumgebung die Telearbeitsumgebung oder die Umgebung eines öffentlichen Raums ist. Falls eine Antwort auf eine Frage hinsichtlich der Zugangsverwaltung „Nein“ lautet, zeigt die Bedienungssteuereinheit 310 eine Frage „Verwenden nicht spezifizierte Benutzer gemeinsam ein Netz?“ auf der Bedieneinheit 206 an. Falls eine Antwort auf die Frage „Ja“ lautet, bestimmt die Sicherheitseinstellung-Steuereinheit 330, dass die Anwendungsumgebung die Umgebung eines öffentlichen Raums ist. Falls die Antwort auf die Frage „Nein“ lautet, bestimmt die Sicherheitseinstellung-Steuereinheit 330, dass die Anwendungsumgebung die Telearbeitsumgebung ist. Falls eine Antwort auf eine Frage hinsichtlich der Zugangsverwaltung „Ja“ lautet, zeigt die Bedienungssteuereinheit 310 eine Frage „Handelt es sich um eine Umgebung, in der eine Vorrichtung direkt mit dem Internet verbunden ist?“ auf der Bedieneinheit 206 an. Falls eine Antwort auf die Frage „Ja“ lautet, bestimmt die Sicherheitseinstellung-Steuereinheit 330, dass die Anwendungsumgebung die unternehmensinterne Intranet-Umgebung oder die Umgebung mit direkter Internetverbindung ist. Falls die Antwort auf die Frage „Nein“ lautet, bestimmt die Sicherheitseinstellung-Steuereinheit 330, dass die Anwendungsumgebung die Internet-verbotene Umgebung ist. Falls eine Antwort auf die Frage „Ja“ lautet, zeigt die Bedienungssteuereinheit 310 zuletzt eine Frage „Handelt es sich um eine Umgebung, in der eine Firewall installiert ist?“ auf der Bedieneinheit 206 an. Falls eine Antwort auf die Frage „Ja“ lautet, bestimmt die Sicherheitseinstellung-Steuereinheit 330, dass die Anwendungsumgebung die unternehmensinterne Intranet-Umgebung ist. Falls die Antwort auf die Frage „Nein“ lautet, bestimmt die Sicherheitseinstellung-Steuereinheit 330, dass die Anwendungsumgebung die Umgebung mit direkter Internetverbindung ist.
  • In der obigen Beschreibung wird eine Kategorie durch eine Benutzerbedienung ausgewählt, aber die Konfiguration ist nicht darauf beschränkt. Eine Konfiguration, in welcher die CPU 201 der Bilderzeugungsvorrichtung 101 eine Verarbeitung zum Schätzen einer Kategorie, die einer Anwendungsumgebung der Bilderzeugungsvorrichtung 101 entspricht, ausführt und eine Einstellung, die auf dem Schätzergebnis basiert, vorgenommen wird, kann auch verwendet werden. Die Konfiguration wird spezifisch beschrieben. Als erstes führt die CPU 201 eine Schätzverarbeitung unter Verwendung von Bedienungseinstellinformation hinsichtlich eines Netzes aus, wie etwa einer IP-Adresse der Bilderzeugungsvorrichtung 101, einer Gateway-Adresse und einer Serveradresse eines dynamischen Hostkonfigurationsprotokolls (DHCP). Durch Ausführen der Schätzverarbeitung wird ein Schätzergebnis einer geschätzten Anwendungsumgebung, die einer jeweiligen Kommunikation-I/F entspricht, erhalten. Anschließend überträgt die CPU 201 Informationen, welche das Schätzergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330. Nach dem Empfangen der Informationen, welche das Schätzergebnis angeben, nimmt die Sicherheitseinstellung-Steuereinheit 330 schließlich eine Einstellung basierend auf dem empfangenen Schätzergebnis vor.
  • < Verarbeitung zur kollektiven Einstellung für Hauptverbindung und Nebenverbindung >
  • Eine Verarbeitung zur kollektiven Einstellung für die Hauptverbindung und die Nebenverbindung wird nun unter Bezugnahme auf 5 beschrieben. Eine jeweilige Operation (Schritt), die in einem Ablaufdiagramm in 5 veranschaulicht ist, wird durch die CPU 201 implementiert, die ein Programm zum Implementieren einer jeweiligen Steuereinheit, welches im ROM 202 oder dem HDD 204 gespeichert ist, auf den RAM 203 lädt und ausführt.
  • Die in 5 veranschaulichte Verarbeitung wird gestartet, wenn die Bedienungssteuereinheit 310 Bedienungen des Auswählens der jeweiligen Anwendungsumgebungen der Hauptverbindung und der Nebenverbindung und eine Drückbedienung der Taste „Ausführen“ 403, welche durch den Benutzer durchgeführt werden, detektiert und Informationen, die ein Auswahlergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330 überträgt.
  • In Schritt S501 bestimmt die Sicherheitseinstellung-Steuereinheit 330, ob eine Nebenverbindung aktiviert ist. Der Zustand, in dem eine Nebenverbindung aktiviert ist, bezieht sich auf einen Zustand, in dem eine Hauptverbindung und eine Nebenverbindung gleichzeitig verwendet werden. Der Zustand, in dem eine Nebenverbindung deaktiviert ist, bezieht sich auf einen Zustand, in dem nur eine Kommunikation-I/F verwendet wird.
  • In einem Fall, in dem eine Nebenverbindung aktiviert ist (JA in Schritt S501), geht die Verarbeitung zu Schritt S504 über. In einem Fall, in dem eine Nebenverbindung nicht aktiviert ist (NEIN in Schritt S501), geht die Verarbeitung zu Schritt S502 über. In einem Fall, in dem eine Nebenverbindung nicht aktiviert ist, wird eine kollektive Einstellung nur für die Hauptverbindung vorgenommen. Aus diesem Grund liest die Sicherheitseinstellung-Steuereinheit 330 in Schritt S502 empfohlene Einstelldaten, die in Verbindung mit einer durch den Benutzer ausgewählten Kategorie gespeichert sind, aus der in der Datenspeichereinheit 320 gespeicherten Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 aus. In Schritt S503 werden die empfohlenen Einstelldaten auf eine Einstellung für die Hauptverbindung angewendet. Insbesondere werden die empfohlenen Einstelldaten in die aktuellen Bedienungseinstelldaten 324 geschrieben. Wie oben beschrieben, wird in der vorliegenden beispielhaften Ausführungsform bezüglich eines Einstellelements, für das Falsch als ein Boolescher Wert gespeichert ist, ein Einstellwert nicht geändert, und ein Einstellwert eines Einstellelements, für das Wahr gespeichert ist, wird geändert.
  • In einem Fall, in dem eine Nebenverbindung aktiviert ist, wird eine Verarbeitung zum Bestimmen eines kollektiven Einstellwerts für die Hauptverbindung und die Nebenverbindung unter Verwendung der Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 und der Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 durchgeführt. Ein Einstellwert wird derart bestimmt, dass eine Kategorie, die zu priorisieren ist, aus einer Hauptverbindungskategorie und einer Nebenverbindungskategorie, die durch den Benutzer ausgewählt wurden, ausgewählt wird, und empfohlene Einstelldaten der ausgewählten Kategorie werden bevorzugt eingestellt.
  • In Schritt S504 wählt die Sicherheitseinstellung-Steuereinheit 330 eine Kategorie aus, die zu priorisieren ist, unter Verwendung der in der Datenspeichereinheit 320 gespeicherten Kategorieprioritätsreihenfolge-Datenbank 323. Insbesondere bestimmt die Sicherheitseinstellung-Steuereinheit 330, welche von einer als eine Hauptverbindungsumgebung ausgewählten Kategorie und einer als eine Nebenverbindungsumgebung ausgewählten Kategorie eine höhere Priorität aufweist. In einem Fall, in dem eine als eine Hauptverbindungsumgebung ausgewählte Kategorie eine höhere Priorität gegenüber einer als eine Nebenverbindungsumgebung ausgewählten Kategorie aufweist (JA in Schritt S504), geht die Verarbeitung zu Schritt S505 über. In einem Fall, in dem eine als eine Nebenverbindungsumgebung ausgewählte Kategorie eine höhere Priorität gegenüber einer als eine Hauptverbindungsumgebung ausgewählten Kategorie aufweist (NEIN in Schritt S504), geht die Verarbeitung zu Schritt S510 über.
  • In Schritt S505 liest die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die in Verbindung mit einer durch den Benutzer ausgewählten Nebenverbindungskategorie gespeichert sind, aus der in der Datenspeichereinheit 320 gespeicherten Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 aus. In Schritt S506 liest die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die in Verbindung mit der durch den Benutzer ausgewählten Hauptverbindungskategorie gespeichert sind, aus der in der Datenspeichereinheit 320 gespeicherten Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 aus. In den Schritten S507 und S508 bestimmt die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die anzuwenden sind, unter Verwendung einer Einstellwertgruppe, welche der in Schritt S505 ausgelesenen Nebenverbindungskategorie zugeordnet ist, und einer Einstellwertgruppe, welche der in Schritt S506 ausgelesenen Hauptverbindungskategorie zugeordnet ist. Ein spezifisches Bestimmungsverfahren für empfohlene Einstelldaten, die anzuwenden sind, wird nachstehend beschrieben. Wie vorstehend unter Bezugnahme auf Tabelle 2 beschrieben, enthalten Einstellelemente gemäß der vorliegenden beispielhaften Ausführungsform ein Einstellelement, welches von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird, ein für die Hauptverbindung exklusives Einstellelement und ein für die Nebenverbindung exklusives Einstellelement. In Schritt S507 bestimmt die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die auf eine Einstellung anzuwenden sind, welche von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird. Insbesondere bestimmt die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die anzuwenden sind, durch Überschreiben von empfohlenen Einstelldaten der Nebenverbindung, welche eine in Schritt S505 ausgelesene Einstellwertgruppe sind, mit empfohlenen Einstelldaten der Hauptverbindung, welche eine in Schritt S506 ausgelesene Einstellwertgruppe sind. Beim Überschreiben wird ähnlich zum oben beschriebenen Schreiben in die aktuellen Bedienungseinstelldaten 324 ein Einstellwert nicht geändert, bezüglich eines Einstellelements, für das Falsch als ein Boolescher Wert gespeichert ist, und ein Einstellwert eines Einstellelements, für das Wahr gespeichert ist, wird geändert. In Schritt S508 bestimmt die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die anzuwenden sind, basierend auf einer für eine jeweilige Verbindung exklusiven Einstellung. Insbesondere extrahiert die Sicherheitseinstellung-Steuereinheit 330 ein für eine jeweilige Verbindung exklusives Einstellelement und einen dem Einstellelement entsprechenden Einstellwert aus den Teilen empfohlener Einstelldaten der jeweiligen Verbindungen, die in den Schritten S505 und S506 ausgelesen wurden, und bestimmt die extrahierten Daten als empfohlene Einstelldaten, die auf eine für eine jeweilige Verbindung exklusive Einstellung anzuwenden sind. Spezifische Beispiele für empfohlene Einstelldaten, welche durch die oben beschriebene Verarbeitung in den Schritten S505 bis S508 bestimmt werden, sind in Tabelle 4 aufgelistet.
  • [Tabelle 4]
  • Figure DE102022214427A1_0004
    Figure DE102022214427A1_0005
    Figure DE102022214427A1_0006
  • Ein Bestimmungsverfahren für anzuwendende Einstelldaten ist nicht auf die Überschreibverarbeitung in den Schritten S505 bis S508 beschränkt. Zum Beispiel können Einstelldaten durch Extrahieren eines Einstellwerts eines Einstellelements, welches von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird, aus empfohlenen Einstelldaten einer Kategorie mit einer höheren Priorität und Extrahieren von Einstellwerten von Einstellelementen, welche für die Hauptverbindung und für die Nebenverbindung exklusiv sind, aus empfohlenen Einstelldaten der jeweiligen ausgewählten Kategorien bestimmt werden.
  • Falls die Sicherheitseinstellung-Steuereinheit 330 anzuwendende Einstelldaten in den Schritten S507 und S508 bestimmt geht die Verarbeitung zu Schritt S509 über. In Schritt S509 schreibt die Sicherheitseinstellung-Steuereinheit 330 die bestimmten Einstelldaten in die aktuellen Bedienungseinstelldaten 324.
  • In einem Fall, in dem die Sicherheitseinstellung-Steuereinheit 330 in Schritt S504 bestimmt, dass eine als eine Nebenverbindungsumgebung ausgewählte Kategorie eine höhere Priorität als eine als eine Hauptverbindungsumgebung ausgewählte Kategorie aufweist (NEIN in Schritt S504), geht die Verarbeitung zu Schritt S510 über. In Schritt S510 liest die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die in Verbindung mit der durch den Benutzer ausgewählten Hauptverbindungskategorie gespeichert sind, aus der in der Datenspeichereinheit 320 gespeicherten Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 aus. In Schritt S511 liest die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die in Verbindung mit der durch den Benutzer ausgewählten Nebenverbindungskategorie gespeichert sind, aus der in der Datenspeichereinheit 320 gespeicherten Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 aus. In den Schritten S512 und S508 bestimmt die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die anzuwenden sind, unter Verwendung der Teile empfohlener Einstelldaten der jeweiligen Verbindungen, die in den Schritten S510 und S511 ausgelesen wurden. Die Verarbeitung in Schritt S512 ist eine Verarbeitung, bei welcher die Hauptverbindung und die Nebenverbindung in der Verarbeitung in Schritt S507 getauscht werden. Insbesondere bestimmt die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die anzuwenden sind, durch Überschreiben der in Schritt S510 ausgelesenen empfohlenen Einstelldaten der Hauptverbindung mit den in Schritt S511 ausgelesenen empfohlenen Einstelldaten der Nebenverbindung für ein Einstellelement, welches von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird. Die Verarbeitung geht dann zu Schritt S508 über und die Sicherheitseinstellung-Steuereinheit 330 bestimmt empfohlene Einstelldaten, die anzuwenden sind, basierend auf einer für eine jeweilige Verbindung exklusive Einstellung, wie oben beschrieben. Insbesondere extrahiert die Sicherheitseinstellung-Steuereinheit 330 ein für eine jeweilige Verbindung exklusives Einstellelement und einen dem Einstellelement entsprechenden Einstellwert aus den Teilen empfohlener Einstelldaten der jeweiligen Verbindungen, welche in den Schritten S510 und S511 ausgelesen wurden, und bestimmt die extrahierten Daten als empfohlene Einstelldaten, die auf eine für eine jeweilige Verbindung exklusive Einstellung anzuwenden sind. In Schritt S509 schreibt die Sicherheitseinstellung-Steuereinheit 330 die in den Schritten S512 und S508 bestimmten empfohlenen Einstelldaten in die aktuellen Bedienungseinstelldaten 324.
  • Schließlich startet die Sicherheitseinstellung-Steuereinheit 330 in Schritt S513 die Bilderzeugungsvorrichtung 101 neu. Falls die Bilderzeugungsvorrichtung 101 neu gestartet wird, werden die neu geschriebenen aktuellen Bedienungseinstelldaten 324 von einem Programm ausgelesen und das Programm arbeitet mit einer neu geschriebenen neuen Einstellung. Auf diese Weise wird die angewendete Einstellung in einer Bedienung der Bilderzeugungsvorrichtung 101 widergespiegelt.
  • In der vorliegenden beispielhaften Ausführungsform werden Prioritätsreihenfolgen einer als eine Hauptverbindungsumgebung ausgewählten Kategorie und einer als eine Nebenverbindungsumgebung ausgewählten Kategorie basierend auf der Kategorieprioritätsreihenfolge-Datenbank 323 bestimmt. Dann werden empfohlene Einstelldaten einer Verbindung, welche einer Kategorie mit einer geringen Prioritätsreihenfolge zugeordnet ist, mit empfohlenen Einstelldaten einer Verbindung, welche einer Kategorie mit einer hohen Prioritätsreihenfolge zugeordnet ist, überschrieben. Mit einer solchen Konfiguration können empfohlene Einstelldaten einer Verbindung, welche einer Kategorie mit einer hohen Prioritätsreihenfolge zugeordnet ist, bevorzugt in die aktuellen Bedienungseinstelldaten 324 geschrieben werden. Zum Beispiel können in einem Fall, in welchem es eine Umgebung gibt, in welcher acht Zeichen als die Mindestanzahl Zeichen eines Passworts, welches eines von Einstellelementen ist, eingestellt sind, und eine Umgebung, in welcher zehn Zeichen als die Mindestanzahl Zeichen eines Passworts eingestellt sind, und eine Prioritätsreihenfolge der Umgebung mit zehn Zeichen höher als die Prioritätsreihenfolge mit acht Zeichen ist, anzuwendende Einstelldaten als zehn Zeichen bestimmt werden, indem die Überschreibverarbeitung der vorliegenden beispielhaften Ausführungsform durchgeführt wird.
  • Durch Durchführen der oben beschriebenen Verarbeitung ist es möglich, Einstellungen der Informationsverarbeitungsvorrichtung kollektiv vorzunehmen, indem der Benutzer eine Kategorie auswählt, welche einer jeweiligen Verbindung entspricht, in einer Informationsverarbeitungsvorrichtung, die eine Hauptverbindung und eine Nebenverbindung enthält.
  • In der vorliegenden beispielhaften Ausführungsform wurde die Beschreibung einer Konfiguration einer kollektiven Einstellung sowohl einer gemeinsam genutzten Einstellung als auch einer exklusiven Einstellung unter Verwendung einer Datenbank eines empfohlenen Einstellwerts gegeben, die sowohl ein Einstellelement, welches von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird, als auch Einstellelemente, welche für die Hauptverbindung und die Nebenverbindung exklusiv sind, enthält. Dennoch ist die Konfiguration nicht darauf beschränkt. Eine Konfiguration einer kollektiven Einstellung nur von Einstellelementen, welche für die Hauptverbindung und die Nebenverbindung exklusiv sind, oder eine Konfiguration einer kollektiven Einstellung nur von Einstellelementen, welche von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt werden, kann auch verwendet werden. In der vorliegenden beispielhaften Ausführungsform ist die Anzahl von Einstellelementen, welche für die Hauptverbindung und die Nebenverbindung exklusiv sind, eins, und es wird nur eine Einstellung hinsichtlich einer persönlichen Firewall bereitgestellt, aber es können mehrere exklusive Einstellelemente bereitgestellt werden.
  • In einem Fall, in dem nur Einstellelemente, welche für die Hauptverbindung und die Nebenverbindung exklusiv sind, kollektiv eingestellt werden, wird eine Datenbank eines empfohlenen Einstellwerts, die nur Einstellelemente, welche für die Hauptverbindung und die Nebenverbindung exklusiv sind, enthält, zuerst in der Datenspeichereinheit 320 gespeichert.
  • In diesem Fall muss die Kategorieprioritätsreihenfolge-Datenbank 323 nicht gespeichert werden. Ein empfohlener Einstellwert, der dem Einstellelement entspricht, welches für die Hauptverbindung exklusiv ist, wird auf eine Einstellung für die Hauptverbindung angewendet, und ein empfohlener Einstellwert, der dem Einstellelement entspricht, welches für die Nebenverbindung exklusiv ist, wird auf eine Einstellung für die Nebenverbindung angewendet.
  • Ferner kann in der ersten beispielhaften Ausführungsform ein Teil von Bedienungseinstellungen, die als von der Hauptverbindung und der Nebenverbindung gemeinsam genutzte Bedienungseinstellungen beschrieben werden, auch als eine Bedienungseinstellung, welche für eine jeweilige Verbindung exklusiv ist, verwaltet werden. Zum Beispiel kann eine Bedienungseinstellung hinsichtlich eines Protokolls als ein für eine jeweilige Verbindung exklusives Einstellelement bereitgestellt werden. Insbesondere können eine Einstellung hinsichtlich der Verschlüsselung des Kommunikationswegs, eine Einstellung hinsichtlich eines Legacy-Protokolls und eine Einstellung hinsichtlich der Dateifreigabefunktion, die in Tabelle 2 beispielhaft dargestellt sind, als für eine jeweilige Verbindung exklusive Bedienungseinstellungen verwaltet werden. In diesem Fall bezieht sich in einem Fall, in welchem eine Kommunikation hinsichtlich des Protokolls auftritt, eine Informationsverarbeitungsvorrichtung auf eine exklusive Bedienungseinstellung, die für eine jeweilige Verbindung eingestellt ist, und führt eine Kommunikationssteuerung für das Protokoll durch. Als Beispiel wird die Beschreibung einer kollektiven Einstellung in einem beispielhaften Fall gegeben, in welchem ein Typ eines unternehmensinternen Intranets als eine der Hauptverbindung entsprechende Kategorie ausgewählt wird, und ein Typ mit direkter Internetverbindung als eine der Nebenverbindung entsprechende Kategorie ausgewählt wird. Aus Gründen der einfachen Erläuterung wird die Beschreibung eines beispielhaften Falls gegeben, in welchem sowohl eine für die Hauptverbindung exklusive SMB-Servereinstellung als auch eine für die Nebenverbindung exklusive SMB-Servereinstellung auf „An“ als aktuelle Bedienungseinstellungen der Informationsverarbeitungsvorrichtung eingestellt werden. Falls die oben beschriebenen Bedienungseinstellungen eingestellt werden, ist es möglich, falls eine kollektive Einstellung, die eine Kombination der oben beschriebenen Verbindung und einer Kategorie enthält, ausgeführt wird, die für die Nebenverbindung exklusive SMB-Servereinstellung auf „Aus“ einzustellen, während die für die Hauptverbindung exklusive SMB-Servereinstellung auf „An“ gehalten wird. In diesem Fall kann in der über die Hauptverbindung ausgeführten Kommunikation die Dateifreigabefunktion so wie vorgesehen verwendet werden und in der über die Nebenverbindung ausgeführten Kommunikation kann die Dateifreigabefunktion nicht verwendbar gemacht werden.
  • Im Gegensatz dazu wird in einem Fall, in dem nur von der Hauptverbindung und der Nebenverbindung gemeinsam genutzte Einstellelemente kollektiv eingestellt werden, eine Datenbank eines empfohlenen Einstellwerts, die nur von der Hauptverbindung und der Nebenverbindung gemeinsam genutzte Einstellelemente enthält, zuerst in der Datenspeichereinheit 320 gespeichert. Dann werden anzuwendende Einstelldaten unter Verwendung der Kategorieprioritätsreihenfolge-Datenbank 323 bestimmt und auf die Einstellung der Informationsverarbeitungsvorrichtung angewendet, wie oben beschrieben.
  • < Modifiziertes Beispiel 1 >
  • In der oben beschriebenen beispielhaften Ausführungsform sind Umgebungen, in welchen eine Informationsverarbeitungsvorrichtung, wie beispielsweise eine Bilderzeugungsvorrichtung, verwendet wird, in sechs Kategorien eingeteilt, welche der unternehmensinternen Intranet-Umgebung, der Umgebung mit direkter Internetverbindung, der Internet-verbotenen Umgebung, der Telearbeitsumgebung, der Umgebung eines öffentlichen Raums und der Umgebung zur Verwaltung hochvertraulicher Informationen entsprechen. Dennoch ist die Einteilung nicht darauf beschränkt. Kategorien können durch eine Sicherheitsstufe eingeteilt werden, welche basierend auf einer Sicherheitsrichtlinie des Benutzers eingestuft wird. Nachfolgend wird ein Beispiel zum Einteilen von Kategorien durch eine Sicherheitsstufe beschrieben. Eine Hardware-Konfiguration und eine Software-Konfiguration der Bilderzeugungsvorrichtung 101 sind denen in der ersten beispielhaften Ausführungsform ähnlich, die Beschreibung wird weggelassen.
  • Zum Beispiel wird in einem Fall, in dem keine Sicherheitsrichtlinie eingestellt ist, eine Sicherheitsstufe auf 0 eingestellt. In einem Fall, in dem der Schutz der Befugnis eines Administrators als eine Sicherheitsrichtlinie eingestellt ist, wird eine Sicherheitsstufe auf 1 eingestellt. In einem Fall, in dem die Beschränkung des Verwendungsbereichs als eine Sicherheitsrichtlinie eingestellt ist, wird eine Sicherheitsstufe auf 2 eingestellt. In einem Fall, in dem die Verhinderung eines Verlusts von persönlichen Informationen als eine Sicherheitsrichtlinie eingestellt ist, wird eine Sicherheitsstufe auf 3 eingestellt. Auf diese Weise wird eine Sicherheitsstufe durch Sicherheitsrichtlinien eingestuft. Eine eingestufte Sicherheitsstufe oder eine einer Sicherheitsstufe entsprechende Sicherheitsrichtlinie dient in diesem modifizierten Beispiel als eine Kategorie. Es war eine Funktion bekannt, eine durch eine Organisation definierte Sicherheitsrichtlinie auf eine Bilderzeugungsvorrichtung anzuwenden und zu verbieten, dass eine Einstellung eines spezifischen Sicherheitseinstellelements in eine Einstellung geändert wird, welche für die Sicherheitsrichtlinie ungeeignet ist. Dieses modifizierte Beispiel ist ein Beispiel für die Anwendung der vorliegenden Erfindung auf diese Funktion. In der ersten beispielhaften Ausführungsform kann ein Benutzer, wie etwa ein Administrator, einen Einstellwert eines einzelnen Einstellelements über einen individuellen Einstellungsänderungsbildschirm (nicht veranschaulicht) gemäß einer tatsächlichen Anwendungssituation selbst in einem Fall, in dem der Benutzer eine kollektive Einstellung durchgeführt hat, wieder in einen anderen Einstellwert ändern. In diesem modifizierten Beispiel kann eine solche Änderung jedoch nicht durchgeführt werden. Auch in einer solchen Konfiguration kann die vorliegende Erfindung angewendet werden. Nachfolgend wird eine spezifische Beschreibung gegeben.
  • Ähnlich wie die Datenbank von für die Hauptverbindung empfohlenen Einstellwerten 321 und die Datenbank von für die Nebenverbindung empfohlenen Einstellwerten 322 wird eine Einstelldatengruppe, die eine Kombination eines Einstellelements einer Sicherheitsfunktion und eines empfohlenen Einstellwerts für eine jeweilige Kategorie enthält, in der Datenspeichereinheit 320 gespeichert. Die Kategorieprioritätsreihenfolge-Datenbank 323 kann weggelassen werden, indem ein numerischer Wert selbst einer Sicherheitsstufe als eine Prioritätsreihenfolge verwendet wird.
  • Falls der Benutzer eine Bedienung durchführt, um einen Einstellbildschirm auf einem Menübildschirm anzuzeigen, detektiert die Bedienungssteuereinheit 310 die Bedienung und zeigt einen Einstellbildschirm auf der Bedieneinheit 206 an. Auf dem Einstellbildschirm werden Listenfelder, die jeweils eingestufte Sicherheitsstufen oder Sicherheitsrichtlinien enthalten, die Sicherheitsstufen entsprechen, als Optionen für die Hauptverbindung bzw. die Nebenverbindung angezeigt. Das Listenfeld wird als ein Hauptverbindungslistenfeld oder ein Nebenverbindungslistenfeld bezeichnet. Eine Ausführungstaste ähnlich der Taste „Ausführen“ 403 in 4 wird ebenfalls angezeigt. Falls der Benutzer eine die Hauptverbindung geeignete Sicherheitsstufe unter den Optionen im Hauptverbindungslistenfeld auswählt, eine für die Nebenverbindung geeignete Sicherheitsstufe unter den Optionen im Nebenverbindungslistenfeld auswählt und die Ausführungstaste drückt, detektiert die Bedienungssteuereinheit 310 die Bedienung. Die Bedienungssteuereinheit 310 überträgt Informationen, die ein Ergebnis der vom Benutzer getroffenen Auswahl angeben, an die Sicherheitseinstellung-Steuereinheit 330. Die Sicherheitseinstellung-Steuereinheit 330 nimmt kollektiv Sicherheitsfunktionseinstellungen vor, welche für die durch den Benutzer ausgewählten Sicherheitsstufen geeignet sind. Die Verarbeitung zur kollektiven Einstellung ist der in 5 veranschaulichten Verarbeitung ähnlich und daher wird die Beschreibung weggelassen.
  • Durch Verwenden der oben beschriebenen Verarbeitung kann in einer Informationsverarbeitungsvorrichtung mit einer Hauptverbindung und einer Nebenverbindung eine für die Sicherheitsrichtlinie geeignete kollektive Einstellung für eine jeweilige Verbindung vorgenommen werden, indem eine auf einer Sicherheitsrichtlinie für eine jeweilige Verbindung basierende Sicherheitsstufe bestimmt wird.
  • < Modifiziertes Beispiel 2 >
  • In der ersten beispielhaften Ausführungsform wurde eine Konfiguration zum Auswählen einer Anwendungsumgebung, die für zwei Verbindungen geeignet ist, welche einer Hauptverbindung und einer Nebenverbindung entsprechen, und zum Vornehmen einer Einstellung beschrieben. Die Konfiguration ist jedoch nicht darauf beschränkt.
  • Wie oben beschrieben, enthält die Bilderzeugungsvorrichtung 101 die erste I/F für drahtgebundene Kommunikation 211, die zweite I/F für drahtgebundene Kommunikation 212 und die I/F für drahtlose Kommunikation 213. Auch in einem Fall, in dem solche drei oder mehr Verbindungen gleichzeitig verwendet werden, kann die vorliegende Erfindung angewendet werden.
  • Zum Beispiel werden drei Verbindungen als eine Hauptverbindung, eine Nebenverbindung 1 und eine Nebenverbindung 2 bezeichnet. Auf dem Einstellbildschirm 400 werden ein Hauptverbindungsumgebung-Listenfeld, ein Listenfeld der Nebenverbindungsumgebung 1, ein Listenfeld der Nebenverbindungsumgebung 2 und eine Ausführungstaste angezeigt. Optionen in den Listenfeldern sind jenen in der ersten beispielhaften Ausführungsform ähnlich. Falls der Benutzer unter Optionen in den drei Listenfeldern für die jeweiligen Verbindungen geeignete Anwendungsumgebungen auswählt und die Ausführungstaste drückt, detektiert die Bedienungssteuereinheit 310 die Bedienung. Die Bedienungssteuereinheit 310 überträgt Informationen, die ein Ergebnis der vom Benutzer getroffenen Auswahl angeben, an die Sicherheitseinstellung-Steuereinheit 330. Die Sicherheitseinstellung-Steuereinheit 330 nimmt Sicherheitsfunktionseinstellungen vor, welche für die ausgewählten Anwendungsumgebungen geeignet sind, die von der Bedienungssteuereinheit 310 empfangen werden.
  • Die Datenspeichereinheit 320 speichert die Kategorieprioritätsreihenfolge-Datenbank 323 und die aktuellen Bedienungseinstelldaten 324 ähnlich der ersten beispielhaften Ausführungsform. Die Datenspeichereinheit 320 speichert ferner eine Datenbank einer für die Hauptverbindung empfohlenen Einstellung, eine Datenbank einer für die Nebenverbindung 1 empfohlenen Einstellung und eine Datenbank einer für die Nebenverbindung 2 empfohlenen Einstellung.
  • Die Verarbeitung der Sicherheitseinstellungssteuerung folgt der Verarbeitung, welche in der ersten beispielhaften Ausführungsform unter Bezugnahme auf 5 beschrieben ist. Insbesondere bestimmt die Sicherheitseinstellung-Steuereinheit 330, ob die Nebenverbindung 1 aktiviert ist oder ob die Nebenverbindung 2 aktiviert ist. In einem Fall, in dem sowohl die Nebenverbindung 1 als auch die Nebenverbindung 2 deaktiviert sind, wird die Verarbeitung in den Schritten S502, S503 und S513 durchgeführt. In einem Fall, in dem die Nebenverbindung 1 aktiviert ist und die Nebenverbindung 2 deaktiviert ist, wird die Verarbeitung ähnlich derjenigen in der ersten beispielhaften Ausführungsform durchgeführt. In einem Fall, in dem sowohl die Nebenverbindung 1 als auch die Nebenverbindung 2 aktiviert sind, führt die Sicherheitseinstellung-Steuereinheit 330 die folgende Verarbeitung durch. Die Sicherheitseinstellung-Steuereinheit 330 bestimmt zunächst Prioritätsreihenfolgen von drei Kategorien, welche als die jeweiligen Umgebungen der Hauptverbindung, der Nebenverbindung 1 und der Nebenverbindung 2 ausgewählt sind, unter Verwendung der Kategorieprioritätsreihenfolge-Datenbank 323. Die Sicherheitseinstellung-Steuereinheit 330 überschreibt dann empfohlene Einstelldaten einer Verbindung, welche einer Kategorie mit der niedrigsten Prioritätsreihenfolge zugeordnet ist, mit empfohlenen Einstelldaten einer Verbindung, welche einer Kategorie mit der zweitniedrigsten Prioritätsreihenfolge zugeordnet ist. Anschließend bestimmt die Sicherheitseinstellung-Steuereinheit 330 anzuwendende Einstelldaten durch Überschreiben der überschriebenen Daten mit empfohlenen Einstelldaten einer Verbindung, welche einer Kategorie mit der höchsten Prioritätsreihenfolge zugeordnet ist. Schließlich schreibt die Sicherheitseinstellung-Steuereinheit 330 die bestimmten Einstelldaten in die aktuellen Bedienungseinstelldaten 324 und startet die Bilderzeugungsvorrichtung 101 neu.
  • Durch Verwenden der oben beschriebenen Verarbeitung ist es auch in einem Fall, in welchem die Bilderzeugungsvorrichtung 101 gleichzeitig drei Verbindungen verwendet, möglich, empfohlene Einstellwerte von Umgebungen einzustellen, welche für die jeweiligen drei Verbindungen geeignet sind. Durch Durchführen einer dieser folgenden Verarbeitung ist es auch möglich, Einstellungen für vier oder mehr Verbindungen vorzunehmen.
  • In der ersten beispielhaften Ausführungsform werden für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement empfohlene Einstelldaten, die anzuwenden sind, automatisch basierend auf Prioritäten einer Hauptverbindungsumgebung und einer Nebenverbindungsumgebung bestimmt, aber der Benutzer kann die empfohlenen Einstelldaten, die anzuwenden sind, nicht manuell einstellen.
  • In einer zweiten beispielhaften Ausführungsform wird für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement unter Verwendung einer Bedieneinheit zum Zeitpunkt einer Erstinstallation auswählbar gemacht, welche empfohlene Einstelldaten unter den empfohlenen Einstelldaten der Hauptverbindung und den empfohlenen Einstelldaten der Nebenverbindung einzustellen sind. Der Benutzer stellt entweder empfohlene Einstelldaten der Hauptverbindung oder empfohlene Einstelldaten der Nebenverbindung ein.
  • Ein Einstellbildschirm 600, welcher auf der Bedieneinheit 206 der Bilderzeugungsvorrichtung 101 angezeigt werden soll, wird unter Bezugnahme auf 6 beschrieben. In der vorliegenden beispielhaften Ausführungsform wird der Einstellbildschirm 600 beschrieben, welcher auf der Bedieneinheit 206 der Bilderzeugungsvorrichtung 101 angezeigt werden soll, der Einstellbildschirm ist jedoch nicht darauf beschränkt. Zum Beispiel kann eine dem Einstellbildschirm 600 ähnliche Webseite einem Webbrowser einer externen Informationsverarbeitungsvorrichtung unter Verwendung der Web-UI-Steuereinheit 340 bereitgestellt werden, und eine Einstellbedienung kann über die Webseite durchgeführt werden.
  • Der Einstellbildschirm 600 ist ein Bildschirm, welcher durch die Bedienungssteuereinheit 310 auf der Bedieneinheit 206 angezeigt werden soll. Falls der Benutzer eine Bedienung ausführt, um den Einstellbildschirm 600 auf einem Menübildschirm (nicht veranschaulicht) anzuzeigen, detektiert die Bedienungssteuereinheit 310 die Bedienung und zeigt den Einstellbildschirm 600 an. Eine Taste „Hauptverbindung“ 601 ist ein Bereich für den Benutzer, der eine Hauptverbindung als eine priorisierte Verbindung auswählt. Eine Taste „Nebenverbindung“ 602 ist ein Bereich für den Benutzer, der eine Nebenverbindung als eine priorisierte Verbindung auswählt. Eine Taste „Automatisch“ 603 ist ein Bereich zum automatischen Bestimmen einer zu priorisierenden Verbindung aus der Hauptverbindung und der Nebenverbindung, wie in der ersten beispielhaften Ausführungsform. Der Benutzer führt dann eine Bedienung aus, um eine Taste „Ausführen“ 604 zu drücken. Die Bedienungssteuereinheit 310 der Bilderzeugungsvorrichtung 101 detektiert eine durch den Benutzer durchgeführte Bedienung und überträgt Informationen, die ein Ergebnis einer durch den Benutzer vorgenommenen Auswahl angeben, an die Sicherheitseinstellung-Steuereinheit 330. Die Sicherheitseinstellung-Steuereinheit 330 spiegelt eine durch den Benutzer ausgewählte und von der Bedienungssteuereinheit 310 empfangene Einstellung in einer Bedienung wider. Eine Taste „Abbrechen“ 605 ist eine Taste, um die Einstellung nicht widerzuspiegeln. Falls die Taste „Abbrechen“ 605 gedrückt wird, wird ein Menübildschirm (nicht veranschaulicht) angezeigt und die Anzeige des Einstellbildschirms 600 wird beendet.
  • Eine Verarbeitung zur kollektiven Einstellung für die Hauptverbindung und die Nebenverbindung wird nun unter Bezugnahme auf 7 beschrieben. Eine jeweilige Operation (Schritt), die in einem Ablaufdiagramm in 7 veranschaulicht ist, wird durch die CPU 201 implementiert, die ein Programm zum Implementieren einer jeweiligen Steuereinheit, welches im ROM 202 oder dem HDD 204 gespeichert ist, auf den RAM 203 lädt und das Programm ausführt.
  • Die in 7 veranschaulichte Verarbeitung wird gestartet, wenn die Bedienungssteuereinheit 310 Bedienungen des Auswählens der jeweiligen Anwendungsumgebungen der Hauptverbindung und der Nebenverbindung und eine Drückbedienung der Taste „Ausführen“ 403, welche durch den Benutzer auf dem Einstellbildschirm 600 durchgeführt werden, detektiert und Informationen, die ein Auswahlergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330 überträgt.
  • Die Verarbeitung in den Schritten S501 bis S513 ist der Verarbeitung in 5 ähnlich. In Schritt S701 bestimmt die Sicherheitseinstellung-Steuereinheit 330, ob eine Hauptverbindung auf dem Einstellbildschirm 600 in 6 als eine Einstellung einer priorisierten Umgebung eingestellt wurde. In einem Fall, in dem eine Hauptverbindung als eine Einstellung einer priorisierten Umgebung eingestellt wurde (JA in Schritt S701), geht die Verarbeitung zu Schritt S505 über. In einem Fall, in dem eine Hauptverbindung nicht als eine Einstellung einer priorisierten Umgebung eingestellt wurde (NEIN in Schritt S701), geht die Verarbeitung zu Schritt S702 über. In Schritt S702 bestimmt die Sicherheitseinstellung-Steuereinheit 330, ob eine Nebenverbindung auf dem Einstellbildschirm 600 in 6 als eine Einstellung einer priorisierten Umgebung eingestellt wurde. In einem Fall, in dem eine Nebenverbindung als eine Einstellung einer priorisierten Umgebung eingestellt wurde (JA in Schritt S702), geht die Verarbeitung zu Schritt S510 über. In einem Fall, in dem eine Nebenverbindung nicht als eine Einstellung einer priorisierten Umgebung eingestellt wurde (NEIN in Schritt S702), geht die Verarbeitung zu Schritt S504 über. Die Verarbeitung in Schritt S504 und die anschließenden Schritte sind der Verarbeitung in 5 ähnlich.
  • Mit der oben beschriebenen Konfiguration kann der Benutzer empfohlene Einstelldaten, die anzuwenden sind, für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement manuell auswählen.
  • In der ersten beispielhaften Ausführungsform werden für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement empfohlene Einstelldaten, die anzuwenden sind, automatisch basierend auf Prioritäten einer Hauptverbindungsumgebung und einer Nebenverbindungsumgebung bestimmt. In der ersten beispielhaften Ausführungsform wird, wenn ein Zustand, in welchem nur die Hauptverbindung aktiviert ist, in einen Zustand geändert wird, in welchem danach auch die Nebenverbindung aktiviert wird, ein Einstellwert der Hauptverbindung, der nicht geändert werden soll, in einigen Fällen auch geändert. Dies kann eine Kommunikation über die Hauptverbindung verhindern.
  • In einer dritten beispielhaften Ausführungsform wird, wenn nur eine Hauptverbindung zum Zeitpunkt einer Erstinstallation eingestellt wird und eine Nebenverbindung danach eingestellt wird, nur eine für die Nebenverbindung exklusive Einstellung vorgenommen, ohne eine Einstellung vorzunehmen, welche von der Hauptverbindung und der Nebenverbindung gemeinsam genutzt wird, um eine Kommunikation über die Hauptverbindung nicht zu beeinträchtigen.
  • Eine Verarbeitung zur kollektiven Einstellung für die Hauptverbindung und die Nebenverbindung wird unter Bezugnahme auf 8 beschrieben. Eine jeweilige Operation (Schritt), die in einem Ablaufdiagramm in 8 veranschaulicht ist, wird durch die CPU 201 implementiert, die ein Programm zum Implementieren einer jeweiligen Steuereinheit, welches im ROM 202 oder dem HDD 204 gespeichert ist, auf den RAM 203 lädt und das Programm ausführt.
  • Die in 8 veranschaulichte Verarbeitung wird gestartet, wenn die Bedienungssteuereinheit 310 Bedienungen des Auswählens der jeweiligen Anwendungsumgebungen der Hauptverbindung und der Nebenverbindung und eine Drückbedienung der Taste „Ausführen“ 403, welche durch den Benutzer auf dem Einstellbildschirm 400 durchgeführt werden, detektiert und Informationen, die ein Auswahlergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330 überträgt.
  • Die Verarbeitung in den Schritten S501 bis S503 ist der Verarbeitung in 5 ähnlich. In Schritt S801 setzt die Sicherheitseinstellung-Steuereinheit 330 ein Flag „Hauptverbindung ist eingestellt“. In Schritt S802 bestimmt die Sicherheitseinstellung-Steuereinheit 330, ob das Flag „Hauptverbindung ist eingestellt“ gesetzt ist. In einem Fall, in dem das Flag „Hauptverbindung ist eingestellt“ (JA in Schritt S802) gesetzt ist, geht die Verarbeitung zu Schritt S803 über. In einem Fall, in dem das Flag „Hauptverbindung ist eingestellt“ nicht gesetzt ist (NEIN in Schritt S802), geht die Verarbeitung zu Schritt S504 über. In Schritt S803 bestimmt die Sicherheitseinstellung-Steuereinheit 330 empfohlene Einstelldaten, die anzuwenden sind, basierend auf einer exklusiven Einstellung für die Nebenverbindung, und die Verarbeitung geht zu Schritt S509 über. Die spezifische Verarbeitung in Schritt S803 ist dem Bestimmungsverfahren für empfohlene Einstelldaten einer exklusiven Einstellung für die Nebenverbindung in Schritt S508 ähnlich. Die Verarbeitung in den Schritten S505 bis S513 ist der Verarbeitung in 5 ähnlich.
  • Mit der oben beschriebenen Konfiguration kann, wenn ein Zustand, in welchem nur die Hauptverbindung aktiviert ist, in einen Zustand geändert wird, in welchem danach auch die Nebenverbindung aktiviert wird, nur eine exklusive Einstellung für die Nebenverbindung in eine Einstellung geändert werden, die für eine Umgebung geeignet ist, ohne einen Einstellwert der Hauptverbindung zu ändern, der nicht geändert werden soll.
  • In der ersten beispielhaften Ausführungsform werden für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement empfohlene Einstelldaten, die anzuwenden sind, automatisch basierend auf Prioritäten einer Hauptverbindungsumgebung und einer Nebenverbindungsumgebung bestimmt, aber empfohlene Einstelldaten, die anzuwenden sind, können nicht für ein jeweiliges Einstellelement bestimmt werden.
  • In einer vierten beispielhaften Ausführungsform werden für ein Bestimmungsverfahren eines Einstellwerts, der für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement einzustellen ist, Prioritätsreihenfolgen von Umgebungen für ein jeweiliges Einstellelement bestimmt und ein Einstellwert einer Umgebung mit einer höheren Prioritätsreihenfolge wird eingestellt. Zum Beispiel werden für eine TLS-Einstellung Prioritätsreihenfolgen in der Reihenfolge der Umgebung zur Verwaltung hochvertraulicher Informationen, der Umgebung eines öffentlichen Raums, der Telearbeitsumgebung, der Umgebung mit direkter Internetverbindung, der unternehmensinternen Intranet-Umgebung und der Internet-verbotenen Umgebung bestimmt. Im Gegensatz dazu werden für eine WINS-Einstellung Prioritätsreihenfolgen in der Reihenfolge der Umgebung zur Verwaltung hochvertraulicher Informationen, der Umgebung mit direkter Internetverbindung, der Umgebung eines öffentlichen Raums, der Internet-verbotenen Umgebung, der Telearbeitsumgebung und der unternehmensinternen Intranet-Umgebung bestimmt.
  • Eine Verarbeitung zur kollektiven Einstellung für die Hauptverbindung und die Nebenverbindung wird unter Bezugnahme auf 9 beschrieben. Eine jeweilige Operation (Schritt), die in einem Ablaufdiagramm in 9 veranschaulicht ist, wird durch die CPU 201 implementiert, die ein Programm zum Implementieren einer jeweiligen Steuereinheit, welches im ROM 202 oder dem HDD 204 gespeichert ist, auf den RAM 203 lädt und das Programm ausführt.
  • Die in 9 veranschaulichte Verarbeitung wird gestartet, wenn die Bedienungssteuereinheit 310 Bedienungen des Auswählens der jeweiligen Anwendungsumgebungen der Hauptverbindung und der Nebenverbindung und eine Drückbedienung der Taste „Ausführen“ 403, welche durch den Benutzer auf dem Einstellbildschirm 400 durchgeführt werden, detektiert und Informationen, die ein Auswahlergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330 überträgt.
  • Die Verarbeitung in den Schritten S501 bis S503 und die Verarbeitung in den Schritten S505 bis S506 sind der in 5 veranschaulichten Verarbeitung ähnlich. Die Verarbeitung, welche in den Schritten S504, S507 und S510 bis S512 durchgeführt wird, wird nicht ausgeführt. In Schritt S901 bestimmt die Sicherheitseinstellung-Steuereinheit 330 für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement einen Einstellwert einer Umgebung mit einer höheren Priorität, die für jeweiliges Einstellelement vordefiniert ist, als empfohlene Einstelldaten, die anzuwenden sind. Die Verarbeitung geht dann zu Schritt S508 über.
  • Zum Beispiel wird in der vorliegenden beispielhaften Ausführungsform angenommen, dass die unternehmensinterne Intranet-Umgebung als eine Hauptverbindungsumgebung ausgewählt wird und die Internet-verbotene Umgebung als eine Nebenverbindungsumgebung ausgewählt wird. In diesem Fall wird gemäß den oben beschriebenen Prioritätsreihenfolgen für die TLS-Einstellung und die WINS-Einstellung die unternehmensinterne Intranet-Umgebung in der TLS-Einstellung priorisiert und die Internet-verbotene Umgebung wird in der WINS-Einstellung priorisiert. Empfohlene Einstellwerte für eine jeweilige Umgebung sind denen in der ersten beispielhaften Ausführungsform ähnlich und Werte in Tabelle 2 werden verwendet. Somit wird die TLS-Einstellung auf „An“ eingestellt und ein Einstellwert der WINS-Einstellung wird nicht geändert. Nur ein Teil von Einstellelementen wurde beschrieben, aber ein Einstellwert eines jeweiligen Einstellelements wird durch ein ähnliches Verfahren bestimmt.
  • Mit der oben beschriebenen Konfiguration kann eine Einstellung einer Umgebung mit einer höheren Priorität für ein jeweiliges Einstellelement angewendet werden.
  • In der ersten beispielhaften Ausführungsform werden für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement empfohlene Einstelldaten, die anzuwenden sind, automatisch basierend auf Prioritäten einer Hauptverbindungsumgebung und einer Nebenverbindungsumgebung bestimmt, aber empfohlene Einstelldaten, die anzuwenden sind, können nicht für ein jeweiliges Einstellelement bestimmt werden. Somit werden in der vierten beispielhaften Ausführungsform Prioritätsreihenfolgen von Umgebungen für ein jeweiliges Einstellelement bestimmt und empfohlene Einstelldaten einer Umgebung mit einer höheren Prioritätsreihenfolge werden angewendet.
  • In einer fünften beispielhaften Ausführungsform werden für ein Bestimmungsverfahren eines Einstellwerts, der für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement einzustellen ist, Prioritätsreihenfolgen von Einstellwerten für ein jeweiliges Einstellelement bestimmt und ein Einstellwert mit einer höheren Prioritätsreihenfolge wird eingestellt. Zum Beispiel wird „An“ für die TLS-Einstellung und „Aus“ für die SMB-Servereinstellung priorisiert.
  • Eine Verarbeitung zur kollektiven Einstellung für die Hauptverbindung und die Nebenverbindung wird unter Bezugnahme auf 10 beschrieben. Eine jeweilige Operation (Schritt), die in einem Ablaufdiagramm in 10 veranschaulicht ist, wird durch die CPU 201 implementiert, die ein Programm zum Implementieren einer jeweiligen Steuereinheit, welches im ROM 202 oder dem HDD 204 gespeichert ist, auf den RAM 203 lädt und das Programm ausführt.
  • Die in 10 veranschaulichte Verarbeitung wird gestartet, wenn die Bedienungssteuereinheit 310 Bedienungen des Auswählens der jeweiligen Anwendungsumgebungen der Hauptverbindung und der Nebenverbindung und eine Drückbedienung der Taste „Ausführen“ 403, welche durch den Benutzer auf dem Einstellbildschirm 400 durchgeführt werden, detektiert und Informationen, die ein Auswahlergebnis angeben, an die Sicherheitseinstellung-Steuereinheit 330 überträgt.
  • Die Verarbeitung in den Schritten S501 bis S503 und die Verarbeitung in den Schritten S505 bis S506 sind der in 5 veranschaulichten Verarbeitung ähnlich. Die Verarbeitung in den Schritten S504, S507 und S510 bis S512 wird nicht ausgeführt. In Schritt S1001 bestimmt die Sicherheitseinstellung-Steuereinheit 330 für ein von der Hauptverbindung und der Nebenverbindung gemeinsam genutztes Einstellelement einen Einstellwert mit einer höheren Priorität, die für ein jeweiliges Einstellelement vordefiniert ist, als empfohlene Einstelldaten, die anzuwenden sind. Die Verarbeitung geht dann zu Schritt S508 über.
  • Zum Beispiel wird in der vorliegenden beispielhaften Ausführungsform angenommen, dass die unternehmensinterne Intranet-Umgebung als eine Hauptverbindungsumgebung ausgewählt wird und die Umgebung mit direkter Internetverbindung als eine Nebenverbindungsumgebung ausgewählt wird. Empfohlene Einstellwerte für eine jeweilige Umgebung sind denen in der ersten beispielhaften Ausführungsform ähnlich und Werte in Tabelle 2 werden verwendet. Da in diesem Fall ein empfohlener Einstellwert für die TLS-Einstellung sowohl in der unternehmensinternen Intranet-Umgebung als auch in der Umgebung mit direkter Internetverbindung „An“ ist, wird „An“ als ein Einstellwert bestimmt, der anzuwenden ist. Bezüglich der SMB-Servereinstellung ist kein empfohlener Einstellwert in der unternehmensinternen Intranet-Umgebung eingestellt und ein empfohlener Einstellwert in der Umgebung mit direkter Internetverbindung ist „Aus“. Da „Aus“ in den oben beschriebenen Prioritätsreihenfolgen priorisiert ist, wird „Aus“ als ein Einstellwert bestimmt, der auf die SMB-Servereinstellung anzuwenden ist. Nur ein Teil von Einstellelementen wurde beschrieben, aber ein Einstellwert eines jeweiligen Einstellelements wird durch ein ähnliches Verfahren bestimmt.
  • Mit der oben beschriebenen Konfiguration ist es möglich, einen Einstellwert mit einer höheren Priorität für ein jeweiliges Einstellelement anzuwenden.
  • Eine beispielhafte Ausführungsform der vorliegenden Erfindung kann auch durch eine Verarbeitung eines Bereitstellens eines Programms zum Implementieren einer oder mehrerer Funktionen einer jeweiligen der oben beschriebenen beispielhaften Ausführungsformen an ein System oder eine Vorrichtung über ein Netz oder ein Speichermedium und einen oder mehrere Prozessoren in einem Computer des Systems oder der Vorrichtung, welche das Programm auslesen und das Programm ausführen, implementiert werden. Außerdem kann eine beispielhafte Ausführungsform der vorliegenden Erfindung auch durch eine Schaltung zum Implementieren einer oder mehrerer Funktionen (zum Beispiel eine anwendungsspezifische integrierte Schaltung (ASIC) oder ein feldprogrammierbares Gate-Array (FPGA)) implementiert werden.
  • Gemäß einer Informationsverarbeitungsvorrichtung gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung ist es in einer Informationsverarbeitungsvorrichtung mit mehreren Kommunikationsschnittstellen möglich, Einstellungen kollektiv vorzunehmen, die für Anwendungsumgebungen geeignet sind, welche den Kommunikationsschnittstellen entsprechen.
  • Weitere Ausführungsformen
  • Ausführungsform(en) der vorliegenden Erfindung können auch durch einen Computer eines Systems oder einer Vorrichtung umgesetzt werden, der computerausführbare Anweisungen (z. B. ein oder mehrere Programme) ausliest und ausführt, die auf einem Speichermedium (das auch vollständiger als „nichtflüchtiges computerlesbares Speichermedium“ bezeichnet werden kann) aufgezeichnet sind, um die Funktionen einer oder mehrerer der oben beschriebenen Ausführungsform(en) durchzuführen, und/oder der eine oder mehrere Schaltungen (z. B. eine anwendungsspezifische integrierte Schaltung (ASIC)) zum Durchführen der Funktionen einer oder mehrerer der oben beschriebenen Ausführungsform(en) enthält, sowie durch ein Verfahren, das durch den Computer des Systems oder der Vorrichtung durchgeführt wird, zum Beispiel durch Auslesen und Ausführen der computerausführbaren Anweisungen aus dem Speichermedium, um die Funktionen einer oder mehrerer der oben beschriebenen Ausführungsform(en) durchzuführen, und/oder durch Steuerung der einen oder mehreren Schaltungen, um die Funktionen einer oder mehrerer der oben beschriebenen Ausführungsform(en) durchzuführen. Der Computer kann einen oder mehrere Prozessoren (z. B. eine zentrale Verarbeitungseinheit (CPU), eine Mikroverarbeitungseinheit (MPU)) umfassen und kann ein Netz von separaten Computern oder separaten Prozessoren enthalten, um die computerausführbaren Anweisungen auszulesen und auszuführen. Die computerausführbaren Anweisungen können dem Computer zum Beispiel aus einem Netz oder dem Speichermedium bereitgestellt werden. Das Speichermedium kann zum Beispiel eines oder mehrere von einer Festplatte, einem Direktzugriffsspeicher (RAM), einem Nur-Lese-Speicher (ROM), einem Speicher von verteilten Rechensystemen, einer optischen Platte (wie zum Beispiel einer Compact Disc (CD), einer Digital Versatile Disc (DVD) oder einer Blu-ray Disc (BD)™), einer Flash-Speichervorrichtung, einer Speicherkarte und dergleichen enthalten.
  • Während die vorliegende Erfindung unter Bezugnahme auf beispielhafte Ausführungsformen beschrieben wurde, versteht es sich, dass die Erfindung nicht auf die offenbarten beispielhaften Ausführungsformen beschränkt ist. Dem Schutzumfang der folgenden Ansprüche ist die breiteste Auslegung zu geben, um alle derartigen Modifikationen und äquivalenten Strukturen und Funktionen einzuschließen.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2020154832 [0003]

Claims (14)

  1. Informationsverarbeitungsvorrichtung, die eine erste Kommunikationsschnittstelle und eine zweite Kommunikationsschnittstelle enthält, wobei die Informationsverarbeitungsvorrichtung umfasst: eine Speichereinheit, die konfiguriert ist, mehrere Einstellwerte zu speichern, die zum Vornehmen einer Einstellung der Informationsverarbeitungsvorrichtung vorgesehen sind; eine erste Empfangseinheit, die konfiguriert ist, von einem Benutzer eine Auswahl eines Elements aus mehreren Elementen, die mehreren Anwendungsumgebungen zugeordnet sind, als eine Anwendungsumgebung zu empfangen, welche der ersten Kommunikationsschnittstelle entspricht; eine zweite Empfangseinheit, die konfiguriert ist, von einem Benutzer eine Auswahl eines Elements aus mehreren Elementen, welche den mehreren Anwendungsumgebungen zugeordnet sind, als eine Anwendungsumgebung zu empfangen, welche der zweiten Kommunikationsschnittstelle entspricht; und eine Einstelleinheit, die konfiguriert ist, eine Einstellung der Informationsverarbeitungsvorrichtung basierend auf einer ersten Einstellwertgruppe vorzunehmen, die in den mehreren Einstellwerten enthalten ist, welche in der Speichereinheit gespeichert sind, und einer Anwendungsumgebung entspricht, die einem Element zugeordnet ist, welches durch die erste Empfangseinheit ausgewählt wird, und einer zweiten Einstellwertgruppe, die in den mehreren Einstellwerten enthalten ist, welche in der Speichereinheit gespeichert sind, und einer Anwendungsumgebung entspricht, die einem Element zugeordnet ist, welches durch die zweite Empfangseinheit ausgewählt wird.
  2. Informationsverarbeitungsvorrichtung nach Anspruch 1, die ferner eine Anzeigesteuereinheit umfasst, die konfiguriert ist, eine Anzeigesteuerung für ein Element durchzuführen, welches durch die zweite Empfangseinheit aus einem Teil von Elementen der mehreren Elemente ausgewählt wird, basierend auf einem Element, welches durch die erste Empfangseinheit aus den mehreren Elementen ausgewählt wird.
  3. Informationsverarbeitungsvorrichtung nach Anspruch 2, wobei die Anzeigesteuereinheit ein Element der mehreren Elemente in einem ausgegrauten Zustand anzeigt, welches den Teil von Elementen ausschließt.
  4. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 3, wobei die Einstelleinheit eine Einstellung basierend auf mindestens einer der ersten Einstellwertgruppe und der zweiten Einstellwertgruppe für ein Einstellelement vornimmt, auf das bei der Verarbeitung, welche die erste Kommunikationsschnittstelle und die zweite Kommunikationsschnittstelle verwendet, ein gemeinsamer Einstellwert bezogen wird.
  5. Informationsverarbeitungsvorrichtung nach Anspruch 4, wobei die Speichereinheit ferner Informationen speichert, die Prioritäten der mehreren Anwendungsumgebungen angeben, und wobei die Einstelleinheit eine Einstellung basierend auf einer Einstellwertgruppe vornimmt, die einer Anwendungsumgebung mit einer höheren Priorität aus zwei Anwendungsumgebungen entspricht, die Elementen zugeordnet sind, welche durch die erste Empfangseinheit und die zweite Empfangseinheit ausgewählt werden, für ein Einstellelement, auf das bei der Verarbeitung, welche die erste Kommunikationsschnittstelle und die zweite Kommunikationsschnittstelle verwendet, ein gemeinsamer Einstellwert bezogen wird.
  6. Informationsverarbeitungsvorrichtung nach Anspruch 4, die ferner eine dritte Empfangseinheit umfasst, die konfiguriert ist, von einem Benutzer eine Auswahl einer Kommunikationsschnittstelle zu empfangen, die aus der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle zu priorisieren ist, wobei die Einstelleinheit eine Einstellung basierend auf einer Einstellwertgruppe vornimmt, die einer Anwendungsumgebung entspricht, die einer Kommunikationsschnittstelle entspricht, welche durch die dritte Empfangseinheit ausgewählt wird, für ein Einstellelement, auf das bei der Verarbeitung, welche die erste Kommunikationsschnittstelle und die zweite Kommunikationsschnittstelle verwendet, ein gemeinsamer Einstellwert bezogen wird.
  7. Informationsverarbeitungsvorrichtung nach Anspruch 4, wobei in einem Fall, in dem die erste Einstellwertgruppe basierend auf einer Auswahl eingestellt wird, welche durch die erste Empfangseinheit vorgenommen wird, die Einstelleinheit eine Einstellung basierend auf der zweiten Einstellwertgruppe für ein Einstellelement vornimmt, auf das bei der Verarbeitung, welches die erste Kommunikationsschnittstelle und die zweite Kommunikationsschnittstelle verwendet, ein gemeinsamer Einstellwert bezogen wird.
  8. Informationsverarbeitungsvorrichtung nach Anspruch 4, wobei die Speichereinheit ferner einen Einstellwert speichert, der für ein jeweiliges Einstellelement zu priorisieren ist, für ein Einstellelement, auf das bei der Verarbeitung, welche die erste Kommunikationsschnittstelle und die zweite Kommunikationsschnittstelle verwendet, ein gemeinsamer Einstellwert bezogen wird, und wobei die Einstelleinheit eine Einstellung basierend auf der ersten Einstellwertgruppe, der zweiten Einstellwertgruppe und dem Einstellwert vornimmt, der für ein jeweiliges Einstellelement zu priorisieren ist, für ein Einstellelement, auf das bei der Verarbeitung, welche die erste Kommunikationsschnittstelle und die zweite Kommunikationsschnittstelle verwendet, ein gemeinsamer Einstellwert bezogen wird.
  9. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 4 bis 8, wobei ein Einstellelement, auf das bei der Verarbeitung, welches die erste Kommunikationsschnittstelle und die zweite Kommunikationsschnittstelle verwendet, ein gemeinsamer Einstellwert bezogen wird, ein Einstellelement ist, das eine Verschlüsselung eines Kommunikationswegs, ein Legacy-Protokoll, eine Authentifizierungssicherheit, eine Gegenmaßnahme gegen physische Angriffe, eine Dateifreigabefunktion und/oder eine externe Speichervorrichtung betrifft.
  10. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 9, wobei die Einstelleinheit eine Filterbedingung bezüglich der ersten Kommunikationsschnittstelle derart einstellt, dass eine Kommunikation von einem ersten Adressbereich, der einem Subnetz eines Netzes entspricht, zu dem die erste Kommunikationsschnittstelle gehört, erlaubt wird und eine Kommunikation von einem Adressbereich, der außerhalb des ersten Adressbereichs liegt, verweigert wird, und wobei die Einstelleinheit eine Filterbedingung bezüglich der zweiten Kommunikationsschnittstelle derart einstellt, dass eine Kommunikation von einem zweiten Adressbereich, der einem Subnetz eines Netzes entspricht, zu dem die zweite Kommunikationsschnittstelle gehört, erlaubt wird und eine Kommunikation von einem Adressbereich, der außerhalb des zweiten Adressbereichs liegt, verweigert wird.
  11. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 10, wobei die erste Empfangseinheit und die zweite Empfangseinheit einzeln eine Auswahl auf einem Bildschirm empfangen.
  12. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 10, wobei die erste Empfangseinheit eine Auswahl auf einem ersten Bildschirm empfängt, und wobei die zweite Empfangseinheit eine Auswahl auf einem zweiten Bildschirm empfängt.
  13. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 12, wobei die Informationsverarbeitungsvorrichtung eine Druckvorrichtung ist.
  14. Steuerverfahren einer Informationsverarbeitungsvorrichtung, die eine erste Kommunikationsschnittstelle und eine zweite Kommunikationsschnittstelle enthält und eine Speichereinheit enthält, die konfiguriert ist, mehrere Einstellwerte zu speichern, die zum Vornehmen einer Einstellung der Informationsverarbeitungsvorrichtung vorgesehen sind, wobei das Steuerverfahren umfasst: ein erstes Empfangen einer Auswahl eines Elements aus mehreren Elementen, die mehreren Anwendungsumgebungen zugeordnet sind, als eine Anwendungsumgebung, welche der ersten Kommunikationsschnittstelle entspricht, von einem Benutzer; ein zweites Empfangen einer Auswahl eines Elements aus mehreren Elementen, welche den mehreren Anwendungsumgebungen zugeordnet sind, als eine Anwendungsumgebung, welche der zweiten Kommunikationsschnittstelle entspricht, von einem Benutzer; und Vornehmen einer Einstellung der Informationsverarbeitungsvorrichtung basierend auf einer ersten Einstellwertgruppe, welche in den mehreren Einstellwerten enthalten ist, welche in der Speichereinheit gespeichert sind, und einer Anwendungsumgebung entspricht, die einem Element zugeordnet ist, das beim ersten Empfangen ausgewählt wird, und einer zweiten Einstellwertgruppe, welche in den mehreren Einstellwerten enthalten ist, welche in der Speichereinheit gespeichert sind, und einer Anwendungsumgebung entspricht, die einem Element zugeordnet ist, das beim zweiten Empfangen ausgewählt wird.
DE102022214427.9A 2022-01-14 2022-12-28 Informationsverarbeitungsvorrichtung und steuerverfahren der informationsverarbeitungsvorrichtung Pending DE102022214427A1 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2022004123 2022-01-14
JP2022-004123 2022-01-14
JP2022-163765 2022-10-12
JP2022163765A JP2023103955A (ja) 2022-01-14 2022-10-12 情報処理装置、情報処理装置の制御方法及びプログラム

Publications (1)

Publication Number Publication Date
DE102022214427A1 true DE102022214427A1 (de) 2023-07-20

Family

ID=86990492

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022214427.9A Pending DE102022214427A1 (de) 2022-01-14 2022-12-28 Informationsverarbeitungsvorrichtung und steuerverfahren der informationsverarbeitungsvorrichtung

Country Status (3)

Country Link
US (1) US20230231887A1 (de)
DE (1) DE102022214427A1 (de)
GB (1) GB2616943A (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023180344A (ja) * 2022-06-09 2023-12-21 キヤノン株式会社 情報処理装置、情報処理装置の制御方法及びプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020154832A (ja) 2019-03-20 2020-09-24 キヤノン株式会社 情報処理装置およびその制御方法、並びにプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100803597B1 (ko) * 2005-12-20 2008-02-19 삼성전자주식회사 화상형성장치 및 그 제어 방법
JP6547356B2 (ja) * 2015-03-20 2019-07-24 富士ゼロックス株式会社 情報処理装置及びプログラム
JP7124343B2 (ja) * 2018-03-01 2022-08-24 コニカミノルタ株式会社 情報処理装置およびプログラム
JP7167809B2 (ja) * 2019-03-28 2022-11-09 沖電気工業株式会社 情報処理装置およびネットワーク接続判断方法
EP4195023A1 (de) * 2021-12-08 2023-06-14 Canon Kabushiki Kaisha Druckvorrichtung, steuerverfahren für die druckvorrichtung und speichermedium

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020154832A (ja) 2019-03-20 2020-09-24 キヤノン株式会社 情報処理装置およびその制御方法、並びにプログラム

Also Published As

Publication number Publication date
GB2616943A (en) 2023-09-27
US20230231887A1 (en) 2023-07-20

Similar Documents

Publication Publication Date Title
DE60313106T2 (de) Zugangsverwaltung
DE19741239C2 (de) Verallgemeinertes Sicherheitspolitik-Management-System und Verfahren
DE102009058419A1 (de) Verfahren und System zum Detektieren von Regelverletzungen in einer Computervorrichtung
DE102012210887B4 (de) Verfahren zum Einrichten einer sicher verwalteten Ausführungsumgebung für eine virtuelle Maschine und eine Computervorrichtung
DE112010003464B4 (de) Modifikation von Zugangskontrolllisten
DE102015002541A1 (de) Verfahren und system zum bereitstellen eines effizienten verwundbarkeitsverwaltungs- und verifikationsdienstes
DE112019000485T5 (de) System und verfahren zum bereitstellen der sicherheit für einfahrzeuginternes netzwerk
DE112008001047T5 (de) Auf einer Netzwerkumgebung basierende Sicherheit
DE102015001054A1 (de) Verfahren und systeme zum erkennen von extrusion und intrusion in einer cloud-computer-umgebung
DE112020000538T5 (de) Feinkörnige zugriffskontrolle auf token-grundlage
DE10249428A1 (de) System und Verfahren zum Definieren der Sicherheitsanfälligkeiten eines Computersystems
DE10312680A1 (de) Übertragervorrichtungsfirewall
DE602004009357T2 (de) Netzwerkzonen
DE102015102434A1 (de) Verfahren und System zum Bereitstellen eines robusten und effizienten Verwaltungs- und Verifikationsdienstes für Verwundbarkeiten von virtuellen Betriebsmitteln
DE102015003236A1 (de) Verfahren und System zum Bereitstellen von temporären, sicheren Zugang ermöglichenden virtuellen Betriebsmitteln
DE102022214427A1 (de) Informationsverarbeitungsvorrichtung und steuerverfahren der informationsverarbeitungsvorrichtung
US20230176793A1 (en) Printing apparatus, control method of printing apparatus, and storage medium
DE102011077512A1 (de) Verfahren zur sicheren Verarbeitung von in einem elektronischen Safe gespeicherten Daten
DE112022003368T5 (de) Verschlüsselungsüberwachungsregister und -system
DE69919560T2 (de) Verfahren und system zur vorbeugung von unerwüschten betätigungen von ausführbaren objekten
EP3529967B1 (de) Verfahren zum verbinden von geräten mit der sogenannten cloud, computerprogramm mit einer implementation des verfahrens und verarbeitungseinheit zur ausführung des verfahrens
WO2003025758A2 (de) Vorrichtung und verfahren zur etablierung einer sicherheitspolitik in einem verteilten system
DE102021127677A1 (de) Verfahren und systeme zur dynamischen auswahl des vpnc-gateways und der on-demand vrf-id-konfiguration auf der grundlage von benutzerverhaltensmustern
DE102021108971A1 (de) Steuerung des zugriffs auf periphere anschlüsse eines host-rechnersystems
DE112012000780B4 (de) Verarbeiten von Berechtigungsprüfungsdaten

Legal Events

Date Code Title Description
R012 Request for examination validly filed