JP2015153399A - Information processing device, information processing method and program - Google Patents

Information processing device, information processing method and program Download PDF

Info

Publication number
JP2015153399A
JP2015153399A JP2014029765A JP2014029765A JP2015153399A JP 2015153399 A JP2015153399 A JP 2015153399A JP 2014029765 A JP2014029765 A JP 2014029765A JP 2014029765 A JP2014029765 A JP 2014029765A JP 2015153399 A JP2015153399 A JP 2015153399A
Authority
JP
Japan
Prior art keywords
setting
security setting
information
mfp
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014029765A
Other languages
Japanese (ja)
Other versions
JP6320073B2 (en
Inventor
砂田 仁
Hitoshi Sunada
仁 砂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014029765A priority Critical patent/JP6320073B2/en
Publication of JP2015153399A publication Critical patent/JP2015153399A/en
Application granted granted Critical
Publication of JP6320073B2 publication Critical patent/JP6320073B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To apply an appropriate security policy according to a configuration of a network apparatus.SOLUTION: The information processing device includes: acquisition means for acquiring configuration information on a device capable of communicating through a network; determination means for determining whether security setting to the device needs to be changed on the basis of the configuration information acquired by the acquisition means; decision means for, when it is determined that security setting to the device needs to be changed by the determination means, deciding security setting capable of being applied to the device on the basis of the configuration information; and distribution means for distributing security setting information related to the security setting decided by the decision means to the device.

Description

本発明は、情報処理装置、情報処理方法及びプログラムに関する。   The present invention relates to an information processing apparatus, an information processing method, and a program.

従来、ネットワーク機器の設定情報を取得し、ネットワーク機器管理装置の設定と前記取得したネットワーク機器の設定情報が示す設定とに差異が存在する場合に対処が必要であると判定する技術がある。   2. Description of the Related Art Conventionally, there is a technique for acquiring setting information of a network device and determining that it is necessary to take action when there is a difference between the setting of the network device management apparatus and the setting indicated by the acquired setting information of the network device.

特開2004−363923号公報JP 2004-363923 A

特許文献1には、ネットワーク機器管理装置がネットワーク機器の設定と自身の設定との差異に対して対処が必要であるかを判定する技術が開示されている。
本発明は、ネットワーク機器の構成に応じて適切なセキュリティポリシを適用することを目的とする。 Patent Document 1 discloses a technique in which a network device management apparatus determines whether it is necessary to deal with a difference between a setting of a network device and its own setting.
An object of this invention is to apply an appropriate security policy according to the structure of a network apparatus.

そこで、本発明の情報処理装置は、ネットワークを介して通信可能なデバイスの構成情報を取得する取得手段と、前記取得手段により取得された前記構成情報に基づいて前記デバイスに対するセキュリティ設定の変更を要するか否かを判定する判定手段と、前記判定手段により前記デバイスに対するセキュリティ設定の変更を要すると判定された場合、前記構成情報に基づいて前記デバイスに適用可能なセキュリティ設定を決定する決定手段と、前記決定手段により決定された前記セキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する配信手段と、を有する。   Therefore, the information processing apparatus according to the present invention requires an acquisition unit that acquires configuration information of a device that can communicate via a network, and a security setting change for the device based on the configuration information acquired by the acquisition unit. Determining means for determining whether or not the determining means determines that a security setting for the device needs to be changed, and determining means for determining a security setting applicable to the device based on the configuration information; Distribution means for delivering security setting information related to the security setting determined by the determination means to the device.

本発明によれば、ネットワーク機器の構成に応じて適切なセキュリティポリシを適用することができる。   According to the present invention, an appropriate security policy can be applied according to the configuration of a network device.

システム構成及びハードウェア構成の一例を示す図である。It is a figure which shows an example of a system configuration and a hardware configuration. ソフトウェア構成の一例を示す図である。It is a figure which shows an example of a software structure. 管理テーブルの一例を示す図(その1)である。It is a figure which shows an example of a management table (the 1). 管理テーブルの一例を示す図(その2)である。It is a figure which shows an example of a management table (the 2). 設定画面の一例を示す図(その1)である。It is a figure (example 1) which shows an example of a setting screen. 設定画面の一例を示す図(その2)である。It is FIG. (2) which shows an example of a setting screen. サーバーの処理の一例を示すフローチャート(その1)である。It is a flowchart (the 1) which shows an example of a process of a server. サーバーの処理の一例を示すフローチャート(その2)である。It is a flowchart (the 2) which shows an example of a process of a server. サーバーの処理の一例を示すフローチャート(その3)である。It is a flowchart (the 3) which shows an example of a process of a server. 設定状況を表示する画面の一例を示す図である。It is a figure which shows an example of the screen which displays a setting condition.

以下、本発明を実施するための最良の形態について図面を用いて説明する。
<実施形態1>
図1は、本実施形態のネットワーク機器管理装置を含むネットワーク機器管理システムのシステム構成及びハードウェア構成の一例を示す図である。
本実施形態では、ネットワーク機器管理装置の一例としてアプリケーションサーバー装置(以下、アプリケーションサーバー)100、ネットワーク機器の一例としてMFP(複合機等の画像形成装置)150を用いて説明する。MFPは、Multifunction Peripheralの略である。なお、ネットワーク機器は、プリンターやFAX等の他のデバイスであってもよい。ネットワーク機器管理システムは、ネットワーク170を介して互いに通信可能に接続されるアプリケーションサーバー100、クライアントコンピューター120及びMFP150を含む。なお、アプリケーションサーバー100、クライアントコンピューター120及びMFP150は、情報処理装置の一例である。また、アプリケーションサーバー100及びクライアントコンピューター120は、汎用コンピューターの構成を有する。クライアントコンピューター120のハードウェア構成は、アプリケーションサーバー100のハードウェア構成と同様であるものとする。また、アプリケーションサーバー100と、クライアントコンピューター120とは、別の装置であるものとしているが、同一の情報処理装置として構成されていてもよい。
以下、アプリケーションサーバー100のハードウェア構成について説明する。
CPU101は、ROM103又は外部メモリ110に記憶されたアプリケーションプログラム等を実行することにより、アプリケーションサーバー100のソフトウェア構成及び後述するフローチャートの処理を実現する。CPU101は、システムバス111に接続される各デバイスを総括的に制御する。また、CPU101は、ディスプレイ109上のマウスカーソル等で指示されたコマンドに基づいて登録された種々のウインドウを開き、種々のデータ処理を実行する。 The best mode for carrying out the present invention will be described below with reference to the drawings.
<Embodiment 1>
FIG. 1 is a diagram illustrating an example of a system configuration and a hardware configuration of a network device management system including a network device management apparatus according to the present embodiment.
In the present embodiment, an application server apparatus (hereinafter referred to as an application server) 100 is described as an example of a network apparatus management apparatus, and an MFP (an image forming apparatus such as a multifunction peripheral) 150 is illustrated as an example of a network apparatus. MFP is an abbreviation for Multifunction Peripheral. The network device may be another device such as a printer or a FAX. The network device management system includes an application server 100, a client computer 120, and an MFP 150 that are communicably connected to each other via a network 170. The application server 100, the client computer 120, and the MFP 150 are examples of information processing apparatuses. The application server 100 and the client computer 120 have a general-purpose computer configuration. The hardware configuration of the client computer 120 is the same as the hardware configuration of the application server 100. In addition, the application server 100 and the client computer 120 are different devices, but may be configured as the same information processing device.
Hereinafter, the hardware configuration of the application server 100 will be described.
The CPU 101 executes the application program stored in the ROM 103 or the external memory 110, thereby realizing the software configuration of the application server 100 and the processing of the flowchart described below. The CPU 101 generally controls each device connected to the system bus 111. The CPU 101 opens various windows registered based on commands instructed by a mouse cursor or the like on the display 109, and executes various data processing.

RAM102は、CPU101の主メモリ、ワークエリア等として機能する。ROM103は、基本I/Oプログラム等の記憶領域として機能する読み出し専用のメモリである。ROM103又は外部メモリ110には、CPU101の制御プログラムであるオペレーティングシステムプログラム(以下、OSプログラム)等が記憶される。更に、ROM103又は外部メモリ110には、CPU101が上記アプリケーションプログラム等に基づく処理の際に使用するファイルやその他各種データが記憶される。
ネットワークI/F104は、ネットワーク170へ接続しネットワーク通信を行う。キーボードI/F105は、キーボード108やポインティングデバイスからの入力を制御する。ディスプレイI/F106は、ディスプレイ109の表示を制御する。外部メモリI/F107は、ハードディスク(HD)等の外部メモリ110とのアクセスを制御する。外部メモリ110は、ブートプログラム、各種のアプリケーションプログラム、ユーザーファイル、編集ファイル等を記憶する。
アプリケーションサーバー100は、CPU101がROM103や外部メモリ110に書き込まれた基本I/Oプログラム及びOSプログラムを実行している状態で動作する。基本I/OプログラムはROM103に書き込まれており、OSプログラムはROM103又は外部メモリ110に書き込まれている。そして、アプリケーションサーバー100の電源がONされたときに、基本I/Oプログラム中のイニシャルプログラムロード機能により、ROM103又は外部メモリ110からOSプログラムがRAM102に書き込まれ、OSの動作が開始される。システムバス111は、上述の各デバイスを接続する。 The RAM 102 functions as a main memory, work area, and the like for the CPU 101. The ROM 103 is a read-only memory that functions as a storage area for basic I / O programs and the like. The ROM 103 or the external memory 110 stores an operating system program (hereinafter referred to as an OS program) that is a control program for the CPU 101. Further, the ROM 103 or the external memory 110 stores files and other various data used by the CPU 101 in processing based on the application program and the like.
The network I / F 104 connects to the network 170 and performs network communication. A keyboard I / F 105 controls input from the keyboard 108 and a pointing device. The display I / F 106 controls display on the display 109. The external memory I / F 107 controls access to the external memory 110 such as a hard disk (HD). The external memory 110 stores a boot program, various application programs, user files, edit files, and the like.
The application server 100 operates in a state where the CPU 101 is executing a basic I / O program and an OS program written in the ROM 103 or the external memory 110. The basic I / O program is written in the ROM 103, and the OS program is written in the ROM 103 or the external memory 110. When the power of the application server 100 is turned on, the OS program is written from the ROM 103 or the external memory 110 to the RAM 102 by the initial program load function in the basic I / O program, and the operation of the OS is started. The system bus 111 connects the above-described devices.

以下、MFP150のハードウェア構成について説明する。
ネットワークI/F151は、ネットワーク170へ接続しネットワーク通信を行う。
CPU152は、ROM154又は外部メモリ162に記憶された制御プログラム、アプリケーションプログラム等を実行することにより、MFP150のソフトウェア構成を実現する。CPU152は、システムバス163に接続されるプリンターI/F157を介してプリンター158に出力情報としての画像信号を出力する。また、CPU152は、ネットワークI/F151を介して他のコンピューターとの通信処理が可能となっており、MFP150内の情報等をアプリケーションサーバー100に通知することができる。
RAM153は、CPU152の主メモリ、ワークエリア等として機能し、増設ポートに接続されるオプションRAMによりメモリ容量を拡張することができるように構成されている。RAM153は、出力情報展開領域、環境データ格納領域、NVRAM等に用いられる。ROM154又はハードディスク(HD)等の外部メモリ162には、CPU152の制御プログラム、アプリケーションプログラム、CPU152が前記出力情報を生成する際に使用するフォントデータ、MFP150上で利用される各種の情報が記憶される。また、ROM154又は外部メモリ162には、MFP150にアプリケーションがインストールされる際にアプリケーションプログラムが一時的に記憶される。 Hereinafter, the hardware configuration of the MFP 150 will be described.
The network I / F 151 connects to the network 170 and performs network communication.
The CPU 152 implements the software configuration of the MFP 150 by executing a control program, application program, and the like stored in the ROM 154 or the external memory 162. The CPU 152 outputs an image signal as output information to the printer 158 via the printer I / F 157 connected to the system bus 163. Further, the CPU 152 can perform communication processing with other computers via the network I / F 151 and can notify the application server 100 of information in the MFP 150.
The RAM 153 functions as a main memory, work area, and the like of the CPU 152, and is configured such that the memory capacity can be expanded by an optional RAM connected to the expansion port. The RAM 153 is used as an output information expansion area, environment data storage area, NVRAM, and the like. A ROM 154 or an external memory 162 such as a hard disk (HD) stores a control program of the CPU 152, an application program, font data used when the CPU 152 generates the output information, and various information used on the MFP 150. . The ROM 154 or the external memory 162 temporarily stores an application program when an application is installed in the MFP 150.

操作部I/F155は、操作部156との間のインタフェースをつかさどり、表示すべき画像データを操作部156に対して出力する。また、操作部I/F155は、ユーザーが操作部156を介して入力した情報の受信も行う。操作部156は、操作のためのスイッチ及びLED表示器等が配されている操作パネル等である。プリンターI/F157は、プリンター158(プリンターエンジン)に出力情報としての画像信号を出力する。スキャナーI/F159は、スキャナー160(スキャナーエンジン)からの入力情報として画像信号を受信する。外部メモリI/F(メモリコントローラ)161は、ハードディスク(HD)、ICカード等の外部メモリ162へのアクセスを制御する。外部メモリ162は、少なくとも1個以上備えられていれば複数個備えられていてもよく、また、内蔵フォントに加えてオプションフォントカード、言語系の異なるプリンター制御言語を解釈するプログラムを記憶した外部メモリを複数接続することができるように構成されていてもよい。更に、外部メモリ162は、NVRAMを有し、操作部156からのプリンターモード設定情報を記憶するようにしてもよい。システムバス163は、上述の各デバイスを接続する。
クライアントコンピューター120のハードウェア構成は、上述したようにアプリケーションサーバー100のハードウェア構成と同様である。即ち、クライアントコンピューター120のCPUが、クライアントコンピューター120のROMや外部メモリに記憶されたプログラムを実行することにより、クライアントコンピューター120のソフトウェア構成を実現する。その他のハードウェア構成については説明を省略する。 The operation unit I / F 155 controls an interface with the operation unit 156 and outputs image data to be displayed to the operation unit 156. The operation unit I / F 155 also receives information input by the user via the operation unit 156. The operation unit 156 is an operation panel or the like on which switches for operation and LED indicators are arranged. The printer I / F 157 outputs an image signal as output information to the printer 158 (printer engine). The scanner I / F 159 receives an image signal as input information from the scanner 160 (scanner engine). An external memory I / F (memory controller) 161 controls access to an external memory 162 such as a hard disk (HD) or an IC card. As long as at least one external memory 162 is provided, a plurality of external memories 162 may be provided. In addition to the built-in font, an optional font card and an external memory storing a program for interpreting a printer control language of a different language system May be configured to be connected to each other. Furthermore, the external memory 162 may have NVRAM and store printer mode setting information from the operation unit 156. A system bus 163 connects the above-described devices.
The hardware configuration of the client computer 120 is the same as the hardware configuration of the application server 100 as described above. That is, the CPU of the client computer 120 executes a program stored in the ROM or the external memory of the client computer 120, thereby realizing the software configuration of the client computer 120. Description of other hardware configurations is omitted.

図2は、本実施形態のネットワーク機器管理システムに含まれる各装置のソフトウェア構成の一例を示す図である。
以下、アプリケーションサーバー100のソフトウェア構成について説明する。
アプリケーションサーバー100の各ソフトウェアのプログラムは、外部メモリ110等にファイルとして保存されており、CPU101によりRAM102にロードされ実行される。また、ネットワーク機器管理アプリケーション202のプログラムは、外部メモリ110のCD−ROM、又はネットワーク170を経由して外部メモリ110のHDに追加することが可能である。
ネットワークモジュール200は、任意の通信プロトコルを使用してクライアントコンピューター120やMFP150とネットワーク通信を行う。
Webサーバーサービス201は、クライアントコンピューター120のWebブラウザー221からHTTPリクエストを受け取るとHTTPレスポンスを応答するサービスを提供する。ここで、Webサーバーサービス201は、外部メモリ110に保存されたWebページデータをHTTPレスポンスとして返信するようにしてもよい。また、Webサーバーサービス201は、ネットワーク機器管理アプリケーション202のUIモジュール203にHTTPレスポンスの生成を要求するようにしてもよい。
ネットワーク機器管理アプリケーション202は、アプリケーションサーバー100とネットワーク170で接続されたMFP150を管理するアプリケーションである。ネットワーク機器管理アプリケーション202は、例えばWebサーバーサービス201が提供するWebページへのリクエストに応答して処理を実行する。上記のように、ネットワーク機器管理アプリケーション202は、Webサーバーサービス201とともに、MFP150を管理するWebアプリケーションとして機能する。 FIG. 2 is a diagram illustrating an example of a software configuration of each device included in the network device management system according to the present embodiment.
Hereinafter, the software configuration of the application server 100 will be described.
Each software program of the application server 100 is stored as a file in the external memory 110 or the like, and is loaded into the RAM 102 and executed by the CPU 101. The program of the network device management application 202 can be added to the CD-ROM of the external memory 110 or the HD of the external memory 110 via the network 170.
The network module 200 performs network communication with the client computer 120 and the MFP 150 using an arbitrary communication protocol.
The Web server service 201 provides a service that responds to an HTTP response when receiving an HTTP request from the Web browser 221 of the client computer 120. Here, the Web server service 201 may return the Web page data stored in the external memory 110 as an HTTP response. Further, the Web server service 201 may request the UI module 203 of the network device management application 202 to generate an HTTP response.
The network device management application 202 is an application that manages the MFP 150 connected to the application server 100 via the network 170. The network device management application 202 executes processing in response to a request for a Web page provided by the Web server service 201, for example. As described above, the network device management application 202 functions as a Web application that manages the MFP 150 together with the Web server service 201.

UIモジュール203は、Webサーバーサービス201からの要求に応じてHTTPレスポンスを生成する。また、UIモジュール203は、クライアントコンピューター120のWebブラウザー221から送信されたユーザー入力情報を受信し、必要に応じて各機能を呼び出す。UIモジュール203が呼び出す機能の一例として、探索部204、監視部205、ネットワーク機器情報管理部206、SP管理部207、SP設定情報チェック比較部208がある。ただし、UIモジュール203は、これら以外の機能を呼び出してもよい。
探索部204は、アプリケーションサーバー100とネットワーク170を介して接続されたMFP150を、任意の通信プロトコルを使って探索する。探索部204が探索に使用する通信プロトコルの例としては、SNMP(Simple Network Management Protocol)やSLP(Service Location Protocol)等が挙げられる。探索部204は、他にもWS−Discovery(Web Services Dynamic Discovery)等の通信プロトコルを使用してもよい。探索部204は、MFP150を探索したら、MFP150から機器情報を取得して、後述のデータベースサーバーサービス209のテーブル301へ記録する。ここでいう機器情報には、アプリケーションサーバー100がMFP150にアクセスするための接続情報等が含まれる。
監視部205は、任意の監視間隔でMFP150を監視する。監視部205は、監視間隔や監視対象に関する監視に必要な情報を、後述のデータベースサーバーサービス209のテーブル302〜307から取得する。そして、監視部205は、取得した監視に必要な情報に応じて、任意の通信プロトコルを使ってMFP150の情報を取得し、MFP150を監視する。監視部205が監視に使用する通信プロトコルの例としては、WebサービスやSNMP、SLP等が挙げられる。なお、監視部205は、他の通信プロトコルや独自のプロトコルを用いてもよい。監視部205がMFP150を監視するために取得する情報としては、例えばエラー等の状態情報や設定情報等が挙げられる。また、監視部205は、セキュリティポリシ(以下、SP)に関する情報を取得したり、SPの設定変更が行われたことを監視したりしてもよい。 The UI module 203 generates an HTTP response in response to a request from the Web server service 201. Also, the UI module 203 receives user input information transmitted from the Web browser 221 of the client computer 120 and calls each function as necessary. Examples of functions that the UI module 203 calls include a search unit 204, a monitoring unit 205, a network device information management unit 206, an SP management unit 207, and an SP setting information check comparison unit 208. However, the UI module 203 may call functions other than these.
Search unit 204 searches MFP 150 connected to application server 100 via network 170 using an arbitrary communication protocol. Examples of communication protocols used by the search unit 204 for searching include SNMP (Simple Network Management Protocol) and SLP (Service Location Protocol). The search unit 204 may use other communication protocols such as WS-Discovery (Web Services Dynamic Discovery). When searching for the MFP 150, the search unit 204 acquires device information from the MFP 150 and records it in a table 301 of the database server service 209 described later. The device information here includes connection information and the like for the application server 100 to access the MFP 150.
The monitoring unit 205 monitors the MFP 150 at an arbitrary monitoring interval. The monitoring unit 205 acquires information necessary for monitoring related to the monitoring interval and the monitoring target from tables 302 to 307 of the database server service 209 described later. The monitoring unit 205 acquires information about the MFP 150 using an arbitrary communication protocol according to the acquired information necessary for monitoring, and monitors the MFP 150. Examples of communication protocols used by the monitoring unit 205 for monitoring include Web services, SNMP, and SLP. Note that the monitoring unit 205 may use another communication protocol or a unique protocol. Examples of information acquired by the monitoring unit 205 for monitoring the MFP 150 include status information such as errors, setting information, and the like. Further, the monitoring unit 205 may acquire information on a security policy (hereinafter referred to as SP), or may monitor that the SP setting has been changed.

ネットワーク機器情報管理部206は、MFP150を監視するのに必要な管理者情報等を管理する。ネットワーク機器情報管理部206は、後述のデータベースサーバーサービス209のテーブル301を用いてMFP150にネットワーク接続し、テーブル302を用いてMFP150の所在や管理者等を紐付けて管理する。
SP管理部207は、MFP150からSP設定情報を取得する。また、SP管理部207は、MFP150へSP設定情報の配信も行う。SP管理部207は、管理対象のMFPが複数台存在する場合は共通のSP設定情報を配信したり、任意のMFPから取得したSP設定情報を他のMFPに配信したりすることができる。更に、SP管理部207は、SP項目の編集や個々のSP設定に対し設定可否の条件を付与することもできる。ここでSP設定情報とは、MFP150のセキュリティに関する設定項目を示すセキュリティ設定情報であり、設定項目の例として、ゲストアカウント禁止設定、パスワードキャッシュ禁止設定、初期パスワード変更強制設定等が挙げられるが、他の項目であってもよい。
SP設定情報チェック比較部208は、MFP150へ配信されるSP設定情報やMFP150から取得されたSP設定情報のチェックや比較を行う。そして、SP設定情報チェック比較部208は、チェック・比較をした処理結果を後述のデータベースサーバーサービス209のテーブル303〜305に記録する。
データベースサーバーサービス209は、ネットワーク機器管理アプリケーション202からアクセス可能であれば、アプリケーションサーバー100とは別の機器上にあってもよい。 A network device information management unit 206 manages administrator information and the like necessary for monitoring the MFP 150. A network device information management unit 206 connects to the MFP 150 using a table 301 of a database server service 209 (to be described later), and manages the location of the MFP 150, an administrator, and the like using the table 302.
The SP management unit 207 acquires SP setting information from the MFP 150. The SP management unit 207 also distributes SP setting information to the MFP 150. The SP management unit 207 can distribute common SP setting information when there are a plurality of MFPs to be managed, and can distribute SP setting information acquired from any MFP to other MFPs. Furthermore, the SP management unit 207 can also give a setting permission / prohibition condition to SP item editing and individual SP settings. Here, the SP setting information is security setting information indicating setting items related to the security of the MFP 150. Examples of the setting items include guest account prohibition setting, password cache prohibition setting, initial password change forced setting, and the like. It may be an item.
The SP setting information check comparison unit 208 checks and compares SP setting information distributed to the MFP 150 and SP setting information acquired from the MFP 150. Then, the SP setting information check comparison unit 208 records the check / comparison processing results in tables 303 to 305 of the database server service 209 described later.
The database server service 209 may be on a different device from the application server 100 as long as it can be accessed from the network device management application 202.

データベースサーバーサービス209内のテーブル構成の一例を図3A及び図3Bに示す。なお、図3A及び図3Bのテーブル構成は一例であり、本例とは異なるテーブル構成であってもよい。
まず、図3Aの各テーブルについて説明する。
図3Aの(a)に示すテーブル301は、ネットワーク機器管理テーブルであり、ネットワーク機器管理アプリケーション202が管理するMFP150に関する機器情報を管理するテーブルである。テーブル301で管理する機器情報は、例えば他のテーブルと紐付けるためのデバイス識別子、製品名、IPアドレス、シリアルナンバー、SP識別子、最終更新日時等である。デバイス識別子とは、MFP150を一意に識別する識別子であり、SP識別子とは、MFP150に設定されたSPを識別する識別子である。
図3Aの(b)に示すテーブル302は、ネットワーク機器管理者情報テーブルであり、各MFP150の管理者情報等を管理するテーブルである。テーブル302で管理する情報は、例えばデバイス識別子、顧客名、顧客ID、管理者、管理者メールアドレス、最終更新日時等である。デバイス識別子とは、上述のテーブル301のどのMFP150であるかを一意に識別する識別子である。
図3Aの(c)に示すテーブル303は、インストールアプリケーション管理テーブルであり、MFP150にインストールされているアプリケーションを管理するテーブルである。テーブル303で管理する情報は、例えばデバイス識別子、稼働アプリ識別子、デバイスで稼働しているアプリの有無を管理する稼働アプリ1、稼働アプリ2、・・・稼働アプリN、最終更新日等である。この例では、アプリケーション毎に予め番号を付与して管理しているが、アプリケーション名で管理するようにしてもよい。また、各機能に番号が振られていて、TRUEは実装されていることを定義しており、FALSEは実装されていないことを定義している。
図3Aの(d)に示すテーブル304は、アプリケーション対応機能情報テーブルであり、テーブル303の稼働アプリ識別子に紐付けられた各アプリケーションにおける機能の情報を機能単位で管理するテーブルである。 An example of a table configuration in the database server service 209 is shown in FIGS. 3A and 3B. Note that the table configurations in FIGS. 3A and 3B are merely examples, and may be different from this example.
First, each table in FIG. 3A will be described.
A table 301 illustrated in (a) of FIG. 3A is a network device management table, and is a table for managing device information related to the MFP 150 managed by the network device management application 202. The device information managed in the table 301 is, for example, a device identifier, a product name, an IP address, a serial number, an SP identifier, a last update date and time, etc. for linking with other tables. The device identifier is an identifier that uniquely identifies the MFP 150, and the SP identifier is an identifier that identifies the SP set in the MFP 150.
A table 302 illustrated in (b) of FIG. 3A is a network device administrator information table, and is a table for managing administrator information and the like of each MFP 150. Information managed in the table 302 includes, for example, a device identifier, a customer name, a customer ID, an administrator, an administrator e-mail address, and the last update date / time. The device identifier is an identifier that uniquely identifies which MFP 150 in the table 301 described above.
A table 303 illustrated in (c) of FIG. 3A is an installed application management table, and is a table for managing applications installed in the MFP 150. The information managed in the table 303 includes, for example, a device identifier, an operation application identifier, an operation application 1 that manages the presence / absence of an application that is operating on the device, an operation application 2,. In this example, each application is managed by assigning a number in advance, but may be managed by an application name. Further, each function is numbered, and it is defined that TRUE is implemented, and that FALSE is not implemented.
A table 304 shown in (d) of FIG. 3A is an application-corresponding function information table, and is a table for managing function information in each application linked to the operating application identifier in the table 303 in units of functions.

次に、図3Bの各テーブルについて説明する。
図3Bの(a)に示すテーブル305は、SPオリジナル/個別設定情報テーブルであり、各デバイス(MFP)に設定される各SP設定状態を管理するテーブルである。テーブル305で管理する情報は、SP識別子、SP設定項目、設定値、設定指示値、差異理由、最終更新日等である。テーブル305のSP識別子はテーブル301のSP識別子と紐付いており、テーブル305は、該当するネットワーク機器(MFP)のオリジナルのSP設定値に対するSP設定状態を表している。ここで、SP識別子にCommonが設定されているデータは、複数のMFP150に対し共通のSP設定を適用するための共通SP設定値を表している。複数のMFP150に対し共通のSP設定値を適用する際には、このCommonの情報を参照する。設定値は、MFP150に対してアプリケーションサーバー100が要求する設定を表している。一方、設定指示値は、上述の設定値に対して変更なく設定されているか否かを表している。後述のインストールされたアプリケーションの都合等により当初予定していた設定値を適用できない場合に設定指示値をFALSEにすることで、当初予定していた設定が適用されなかったことを表す。設定値は、TRUEであれば実装されていることを表し、FALSEであれば実装されていないことを表している。更に、設定指示値にFALSEがセットされる場合、SP設定情報チェック比較部208は、当初予定していた設定値と異なってしまう理由を差異理由に記録することができる。
図3Bの(b)に示すテーブル306は、SP設定項目詳細情報テーブルであり、テーブル305で設定されているSP設定項目の具体的な内容を表すテーブルである。テーブル306で管理する情報には、例えばSP設定項目、SP設定項目名称等がある。SP設定項目名称は、SP設定の具体的な内容を表している。
図3Bの(c)に示すテーブル307は、SP設定差異理由説明情報テーブルであり、テーブル305で管理する差異理由と、その差異理由に対応する差異理由詳細とから構成され、期待する設定となっていない理由が定義されている。 Next, each table in FIG. 3B will be described.
A table 305 shown in (a) of FIG. 3B is an SP original / individual setting information table, and is a table for managing each SP setting state set in each device (MFP). Information managed in the table 305 includes an SP identifier, an SP setting item, a setting value, a setting instruction value, a reason for difference, a last update date, and the like. The SP identifier of the table 305 is associated with the SP identifier of the table 301, and the table 305 represents the SP setting state with respect to the original SP setting value of the corresponding network device (MFP). Here, data in which Common is set as the SP identifier represents a common SP setting value for applying a common SP setting to a plurality of MFPs 150. When applying a common SP setting value to a plurality of MFPs 150, the Common information is referred to. The setting value represents a setting requested by the application server 100 to the MFP 150. On the other hand, the setting instruction value indicates whether or not the setting instruction value is set without change. The setting instruction value is set to FALSE when a setting value that is initially scheduled cannot be applied due to circumstances of an installed application, which will be described later, to indicate that the setting that was originally planned has not been applied. If the setting value is TRUE, it indicates that it is mounted, and if it is FALSE, it indicates that it is not mounted. Further, when FALSE is set as the setting instruction value, the SP setting information check comparison unit 208 can record the reason for the difference from the initially set value as the reason for difference.
A table 306 shown in (b) of FIG. 3B is an SP setting item detailed information table, and is a table showing the specific contents of the SP setting items set in the table 305. Information managed in the table 306 includes, for example, SP setting items, SP setting item names, and the like. The SP setting item name represents specific contents of the SP setting.
A table 307 shown in (c) of FIG. 3B is an SP setting difference reason explanation information table, which is composed of a difference reason managed in the table 305 and details of a difference reason corresponding to the difference reason, and is an expected setting. There are no defined reasons.

図2の説明に戻る。以下、クライアントコンピューター120のソフトウェア構成について説明する。
クライアントコンピューター120の各ソフトウェアのプログラムは、クライアントコンピューター120の外部メモリ等にファイルとして保存されている。そして、クライアントコンピューター120のCPUが、前記プログラムをクライアントコンピューター120RAMにロードして実行する。
ネットワークモジュール220は、任意の通信プロトコルを使用してアプリケーションサーバー100及びMFP150とのネットワーク通信を行う。
Webブラウザー221は、ネットワークモジュール220を介してHTTPリクエストメッセージをアプリケーションサーバー100へ送信し、HTTPレスポンスメッセージをアプリケーションサーバー100から受信してディスプレイに表示する。クライアントコンピューター120からアプリケーションサーバー100へのアクセスはWebブラウザー221を通じて行われる。 Returning to the description of FIG. Hereinafter, the software configuration of the client computer 120 will be described.
Each software program of the client computer 120 is stored as a file in an external memory of the client computer 120 or the like. Then, the CPU of the client computer 120 loads the program into the client computer 120RAM and executes it.
The network module 220 performs network communication with the application server 100 and the MFP 150 using an arbitrary communication protocol.
The web browser 221 transmits an HTTP request message to the application server 100 via the network module 220, receives the HTTP response message from the application server 100, and displays it on the display. Access from the client computer 120 to the application server 100 is performed through the Web browser 221.

次に、MFP150のソフトウェア構成について説明する。
MFP150の各ソフトウェアのプログラムは、外部メモリ162等にファイルとして保存されており、CPU152によりRAM153にロードされ実行される。
ネットワークモジュール230は、任意の通信プロトコルを使用してアプリケーションサーバー100やクライアントコンピューター120とのネットワーク通信を行う。
SP管理部231は、MFP150のSP設定を管理する。SP管理部231は、ネットワーク機器管理アプリケーション202のSP管理部207から配信されたSP設定情報をネットワークモジュール230経由で受信し、設定内容を自機に反映する。また、SP管理部231は、ネットワーク機器管理アプリケーション202のSP管理部207からの要求に対して自機のSP設定情報を送信する。
状態管理部232は、MFP150の状態管理を行う。状態管理部232は、ネットワーク機器管理アプリケーション202の監視部205からの要求に対して自機のエラーや警告の有無等の状態情報等を送信する。
構成情報管理部233は、MFP150で稼働するアプリケーションを管理する。構成情報管理部233は、MFP150に最初からインストールされているアプリケーションだけでなく、後からインストールされるアプリケーションも管理することができる。構成情報管理部233は、アプリケーションサーバー100のネットワーク機器管理アプリケーション202からの要求に対し、MFP150で稼働するアプリケーションの最新情報を送信することができる。
UIモジュール234は、MFP150の操作部156に表示されるUIの描画及び操作部156上でユーザーのUI操作により入力されたユーザー入力値の受信を行う。 Next, the software configuration of the MFP 150 will be described.
Each software program of the MFP 150 is stored as a file in the external memory 162 or the like, and is loaded into the RAM 153 and executed by the CPU 152.
The network module 230 performs network communication with the application server 100 and the client computer 120 using an arbitrary communication protocol.
The SP management unit 231 manages the SP settings of the MFP 150. The SP management unit 231 receives the SP setting information distributed from the SP management unit 207 of the network device management application 202 via the network module 230 and reflects the setting contents on the own device. Further, the SP management unit 231 transmits the SP setting information of its own device in response to a request from the SP management unit 207 of the network device management application 202.
The state management unit 232 manages the state of the MFP 150. In response to a request from the monitoring unit 205 of the network device management application 202, the state management unit 232 transmits state information such as the presence or absence of an error or warning of the own device.
The configuration information management unit 233 manages applications that run on the MFP 150. The configuration information management unit 233 can manage not only applications installed from the beginning in the MFP 150 but also applications installed later. In response to a request from the network device management application 202 of the application server 100, the configuration information management unit 233 can transmit the latest information on the application running on the MFP 150.
The UI module 234 draws a UI displayed on the operation unit 156 of the MFP 150 and receives a user input value input by a user UI operation on the operation unit 156.

次に、図4及び図5を用いて、ユーザーがMFP150に対しSP設定をおこなう際の設定画面について説明する。図4は、SPと紐付ける対象のグループを選択する設定画面の一例を示す図である。なお、アプリケーションサーバー100は、上記の設定画面を表示するための設定画面情報をクライアントコンピューター120に送信する。クライアントコンピューター120は、アプリケーションサーバー100から前記設定画面情報を受信した場合、前記設定画面情報に基づいて図4及び図5の設定画面を表示する。そして、クライアントコンピューター120は、自機のディスプレイに表示した設定画面を介してユーザーから指示を受け付け、アプリケーションサーバー100に送信する。ただし、アプリケーションサーバー100と、クライアントコンピューター120とが同一の情報処理装置として構成されている場合、アプリケーションサーバー100は自機のディスプレイに上記の設定画面を表示する。
SP設定画面401において、ユーザーは、各々のMFP150毎に個別にSP設定したり、共通のSP設定で複数のMFP150に対してまとめてSP設定したりすることができる。図4の例では、上述の探索部204により探索されたデバイス(MFP)が1台1行で表示されている。探索されたMFP150の数が表示行の上限を超える場合、探索されたMFP150は複数の画面に分割して表示される。ユーザーは、前ページに戻るボタン405を押下したり、次ページに進むボタン406を押下したりすることで、各分割画面のページを遷移させることができる。
SP設定画面401には、それぞれのデバイスに対してSP設定を個別に設定するための個別設定ボタン403が用意されており、ユーザーは、MFP150毎にSP設定を個別に設定することができる。また、SP設定画面401には、複数のMFP150に共通のSP設定を行う共通設定ボタン402も用意されており、ユーザーは、複数のMFP150に対し共通のSP設定を設定することができる。ユーザーは、共通のSP設定を適用するには共通設定を適用するチェックボックス404をチェックし、更新ボタン407を押下する。これにより、アプリケーションサーバー100は、チェックされたMFP150に共通のSP設定を適用することができる。ユーザーが更新ボタン407を押下した場合における更新の適用範囲としては、分割画面を跨いで更新されるようにしてもよいし、表示されている画面のMFP150のみが更新されるようにしてもよい。設定変更をしないでSP設定画面401を終了する場合、ユーザーは、更新せずに終了ボタン408を押下する。これにより、アプリケーションサーバー100は、更新せずにSP設定画面401を終了する。 Next, a setting screen when the user performs SP setting for the MFP 150 will be described with reference to FIGS. 4 and 5. FIG. 4 is a diagram illustrating an example of a setting screen for selecting a target group to be associated with an SP. The application server 100 transmits setting screen information for displaying the above setting screen to the client computer 120. When the client computer 120 receives the setting screen information from the application server 100, the client computer 120 displays the setting screens of FIGS. 4 and 5 based on the setting screen information. Then, the client computer 120 receives an instruction from the user via the setting screen displayed on its own display, and transmits it to the application server 100. However, when the application server 100 and the client computer 120 are configured as the same information processing apparatus, the application server 100 displays the above setting screen on its own display.
On the SP setting screen 401, the user can individually set SP for each MFP 150, or can collectively set SP for a plurality of MFPs 150 with a common SP setting. In the example of FIG. 4, the devices (MFPs) searched by the search unit 204 described above are displayed in one line per unit. When the number of searched MFPs 150 exceeds the upper limit of the display line, the searched MFPs 150 are displayed divided into a plurality of screens. The user can change the page of each divided screen by pressing the return button 405 to the previous page or pressing the button 406 to advance to the next page.
The SP setting screen 401 is provided with an individual setting button 403 for individually setting the SP setting for each device, and the user can individually set the SP setting for each MFP 150. The SP setting screen 401 is also provided with a common setting button 402 for performing SP settings common to a plurality of MFPs 150, and the user can set SP settings common to the plurality of MFPs 150. In order to apply the common SP setting, the user checks the check box 404 to apply the common setting and presses the update button 407. As a result, the application server 100 can apply the SP setting common to the checked MFP 150. The update application range when the user presses the update button 407 may be updated across the divided screens, or only the MFP 150 on the displayed screen may be updated. When the SP setting screen 401 is terminated without changing the setting, the user presses the end button 408 without updating. As a result, the application server 100 ends the SP setting screen 401 without updating.

図5は、ユーザーが図4のSP設定画面401の共通設定ボタン402、又は個別設定ボタン403を押下した場合に表示されるSP設定画面501の一例を示す図である。
ユーザーにより押下されたボタンが共通設定ボタン402か個別設定ボタン403かによってタイトルに(共通)又は(個別)が表示される。共通設定、個別設定の何れも設定方法は共通であるため、ここではユーザーが共通設定ボタン402を押下した際に表示されるSP設定画面501を例に説明する。
SP設定画面501には、SP設定項目として、例えばゲストアカウントを禁止するといったSP設定が可能な最小単位の項目502が表示される。アプリケーションサーバー100は、上述のテーブル305、306から取得した情報に基づいて、SP設定項目を表示する。また、SP設定画面501には、各SP設定項目に一対一で設定チェックボックス503が用意されている。ユーザーが設定チェックボックス503にチェックを入れると、該当するSP設定項目が有効となり、チェックを外すと該当するSP設定項目が無効となる。SP設定項目が多い場合、SP設定項目は複数の画面に分割して表示される。ユーザーは、前ページに戻るボタン506を押下したり、次ページに進むボタン507を押下したりすることで、各分割画面のページを遷移させることができる。
アプリケーションサーバー100は、ユーザーにより更新ボタン504が押下されるとSP設定の適用を決定し、設定されたSP設定情報を上述のテーブル305にTRUE、又はFALSEで記録する。更新せずにSP設定画面501を終了する場合、ユーザーは、更新せずに終了505ボタンを押下する。これにより、アプリケーションサーバー100は、テーブル305を更新せずにSP設定画面501を終了する。 FIG. 5 is a diagram showing an example of the SP setting screen 501 displayed when the user presses the common setting button 402 or the individual setting button 403 on the SP setting screen 401 in FIG.
Depending on whether the button pressed by the user is the common setting button 402 or the individual setting button 403, (common) or (individual) is displayed in the title. Since both the common setting and the individual setting have the same setting method, an SP setting screen 501 displayed when the user presses the common setting button 402 will be described as an example.
The SP setting screen 501 displays, as SP setting items, for example, a minimum unit item 502 capable of SP setting such as prohibiting a guest account. The application server 100 displays the SP setting item based on the information acquired from the tables 305 and 306 described above. The SP setting screen 501 also has a setting check box 503 for each SP setting item on a one-to-one basis. When the user checks the setting check box 503, the corresponding SP setting item becomes valid, and when the user unchecks, the corresponding SP setting item becomes invalid. When there are many SP setting items, the SP setting items are displayed by being divided into a plurality of screens. The user can change the page of each divided screen by pressing a button 506 for returning to the previous page or a button 507 for proceeding to the next page.
When the update button 504 is pressed by the user, the application server 100 determines to apply the SP setting, and records the set SP setting information in the above-described table 305 by TRUE or FALSE. When ending the SP setting screen 501 without updating, the user presses an end 505 button without updating. As a result, the application server 100 ends the SP setting screen 501 without updating the table 305.

図6は、アプリケーションサーバー100が実行するSP設定処理の一例を示すフローチャートである。
S601で、SP管理部207は、データベースサーバーサービス209のテーブル301から管理対象であるデバイス(MFP)の接続情報を取得し、取得した接続情報を用いてMFP150からSP設定情報を取得する(設定情報取得処理)。
S602で、SP設定情報チェック比較部208は、MFP150からデバイス構成情報を取得する。デバイス構成情報は、MFP150にインストール、かつ、有効化されているアプリケーションに関する情報を含む。また、そのアプリケーションに関する情報には、アプリケーションの機能がSP設定に対して影響を受けるか否かに関する情報が含まれる。ここで、構成情報管理部233は、アプリケーションサーバー100からの要求に対してMFP150のデバイス構成情報をネットワークモジュール230を介してアプリケーションサーバー100に渡すことができる。
S603で、SP設定情報チェック比較部208は、テーブル303〜305からSPに関する情報を取得する。テーブル303〜305には、上述したようにMFP150にインストールされているアプリケーション、アプリケーション毎に対応している機能、及び前記機能のSP対応可否に関する情報が記録されている。テーブル304には、テーブル303の稼働アプリ識別子に対応するアプリケーションの機能が機能単位毎に記録されている。更に、テーブル304には、機能毎にSP設定による影響についての情報が記録されている。SP設定影響なしと記録されている場合は、該当するSP設定項目の有効無効に関わらず、その機能は影響を受けないことを表している。SP設定不可と記録されている場合は、SP設定が有効の場合、その機能を利用することができなくなることを表している。本実施形態では機能を利用することができる、できないだけを例として説明しているが、本情報の粒度を複数段階に設定することもできる。 FIG. 6 is a flowchart illustrating an example of the SP setting process executed by the application server 100.
In step S601, the SP management unit 207 acquires connection information of a device (MFP) to be managed from the table 301 of the database server service 209, and acquires SP setting information from the MFP 150 using the acquired connection information (setting information). Acquisition process).
In step S <b> 602, the SP setting information check comparison unit 208 acquires device configuration information from the MFP 150. The device configuration information includes information related to applications installed in the MFP 150 and activated. Further, the information regarding the application includes information regarding whether or not the function of the application is affected by the SP setting. Here, the configuration information management unit 233 can pass the device configuration information of the MFP 150 to the application server 100 via the network module 230 in response to a request from the application server 100.
In step S603, the SP setting information check comparison unit 208 acquires information about the SP from the tables 303 to 305. Tables 303 to 305 record information about the applications installed in the MFP 150 as described above, the functions corresponding to each application, and whether or not the functions can support SP. In the table 304, the function of the application corresponding to the operating application identifier in the table 303 is recorded for each function unit. Further, the table 304 records information about the influence of the SP setting for each function. When it is recorded that there is no SP setting influence, it indicates that the function is not affected regardless of whether the corresponding SP setting item is valid or invalid. When it is recorded that the SP setting is not possible, this indicates that the function cannot be used when the SP setting is valid. In the present embodiment, the function can be used, but only the case where the function cannot be used is described as an example. However, the granularity of the information can be set in a plurality of stages.

S604以降では、アプリケーションサーバー100が、S602とS603にて取得した情報を用いて、MFP150のデバイス構成に応じたSPの設定を行う。まず、S604で、監視部205は、図4を用いて上述したSP設定画面401の操作を介して設定されたSP設定情報が記録されているテーブル305からMFP150に設定されているSP設定情報を取得する。テーブル305には、テーブル301のMFP150毎にSP識別子が紐付けられる。更に、SP設定項目には、テーブル306のSPで設定可能な設定項目の内容が記録されており、必要に応じて画面に出力することができる。次に、SP設定情報チェック比較部208は、テーブル303、304から、前記SP設定を変更することなく適用することができるかをチェック・比較する。より具体的には、SP設定情報チェック比較部208は、テーブル303、304から、稼働アプリ識別子に対応するアプリケーションの機能が、「SP設定影響なし」であるか「SP設定不可」であるかをチェック・比較する。即ち、SP設定情報チェック比較部208は、SP設定が有効の場合でも、MFP150で稼働しているアプリケーションの機能が利用可能であるか否かを判定することにより、SP設定を変更する必要があるか否かを判定する。SP設定情報チェック比較部208は、チェック・比較の結果、SP設定を変更する必要があると判定した場合、S605へ進み、SP設定を変更する必要がないと判定した場合、S606へ進む。なお、MFP150にSP設定が未設定の場合、SP設定情報チェック比較部208は、入力されたSP設定に対して、同様の処理により、SP設定を変更する必要があるか否かを判定する。
S605で、SP設定情報チェック比較部208は、テーブル305の設定値に、適用可能なSP設定を設定した旨を記録する。このとき、SP設定情報チェック比較部208は、MFP150が元のSP設定値である設定指示値と異なるSP設定をする場合、変更した理由を差異理由としてテーブル305の差異理由のカラムに記録する。差異理由はテーブル307に定義されている差異の事項として扱う。より具体的な例としては、MFP150にインストールされているアプリケーションがSP設定項目01の「ゲストアカウントの禁止」をサポートしていない場合、MFP150にゲストアカウントを禁止するSP設定が反映されると、そのアプリケーションが利用できなくなる。また、別のアプリケーションがSP設定項目02の「パスワードのキャッシュの禁止」をサポートしていない場合、MFP150にパスワードのキャッシュを禁止するSP設定が反映されると、そのアプリケーションが利用できなくなる。この様な場合に設定指示値ではなく、設定指示値から適用可能ではないSP設定を除いたSP設定が必要になる。 In step S604 and subsequent steps, the application server 100 performs SP setting according to the device configuration of the MFP 150 using the information acquired in steps S602 and S603. First, in step S <b> 604, the monitoring unit 205 displays the SP setting information set in the MFP 150 from the table 305 in which the SP setting information set through the operation of the SP setting screen 401 described above with reference to FIG. 4 is recorded. get. An SP identifier is associated with the table 305 for each MFP 150 in the table 301. Furthermore, the SP setting items record the contents of the setting items that can be set by the SP in the table 306, and can be output to the screen as necessary. Next, the SP setting information check comparison unit 208 checks and compares whether the SP settings can be applied from the tables 303 and 304 without changing them. More specifically, the SP setting information check comparison unit 208 determines from the tables 303 and 304 whether the function of the application corresponding to the operating application identifier is “no SP setting influence” or “SP setting impossible”. Check and compare. That is, the SP setting information check comparison unit 208 needs to change the SP setting by determining whether or not the function of the application running on the MFP 150 can be used even when the SP setting is valid. It is determined whether or not. If it is determined that the SP setting needs to be changed as a result of the check / comparison, the SP setting information check comparison unit 208 proceeds to S605. If it is determined that the SP setting does not need to be changed, the SP setting information check comparison unit 208 proceeds to S606. When the SP setting is not set in the MFP 150, the SP setting information check comparison unit 208 determines whether or not the SP setting needs to be changed by the same process for the input SP setting.
In step S <b> 605, the SP setting information check comparison unit 208 records that an applicable SP setting is set in the setting value of the table 305. At this time, when the MFP 150 performs SP setting different from the setting instruction value that is the original SP setting value, the SP setting information check comparison unit 208 records the changed reason as a difference reason in the difference reason column of the table 305. The reason for difference is handled as a matter of difference defined in the table 307. As a more specific example, if the application installed in the MFP 150 does not support the SP setting item 01 “prohibit guest account”, if the SP setting for prohibiting the guest account is reflected in the MFP 150, The application becomes unavailable. Also, if another application does not support the SP setting item 02 “prohibit password caching”, if the SP setting for prohibiting password caching is reflected in the MFP 150, the application cannot be used. In such a case, not the setting instruction value but the SP setting excluding the SP setting that is not applicable from the setting instruction value is necessary.

S606で、SP設定情報チェック比較部208は、MFP150に対し差異のあるSP設定を適用し、図6のSP設定処理を終了する。より具体的には、SP管理部207が、S605で決定された適用可能なSP設定情報を、MFP150に配信する。そして、MFP150のSP管理部231は、SP管理部207からSP設定情報をネットワークモジュール230経由で受信し、設定内容を自機に反映する。一方、S604でSP設定情報チェック比較部208が、元のSP設定を変更することなく適用可能と判定した場合、S606で、MFP150に対し差異のないSP設定、即ち、元のSP設定である設定指示値を適用し、SP設定処理を終了する。このとき、SP設定情報チェック比較部208は、テーブル305に差異理由を記録しなくてよい。これは、テーブル305を使用するアプリケーションが、設定値を参照する際に設定値に記録がなければ設定指示値を参照するようにすればよいためである。
以上の処理により、アプリケーションサーバー100は、MFP150のデバイス構成に応じて、適用可能なSP設定を決定して適用することができる。 In step S606, the SP setting information check comparison unit 208 applies a different SP setting to the MFP 150, and ends the SP setting process in FIG. More specifically, the SP management unit 207 distributes the applicable SP setting information determined in S605 to the MFP 150. Then, the SP management unit 231 of the MFP 150 receives the SP setting information from the SP management unit 207 via the network module 230 and reflects the setting contents on the own device. On the other hand, if the SP setting information check comparison unit 208 determines in S604 that the original SP setting can be applied without changing, the SP setting that is not different from the MFP 150 in S606, that is, the setting that is the original SP setting. The indicated value is applied and the SP setting process is terminated. At this time, the SP setting information check comparison unit 208 does not have to record the reason for the difference in the table 305. This is because an application using the table 305 may refer to the setting instruction value if the setting value is not recorded when referring to the setting value.
With the above processing, the application server 100 can determine and apply applicable SP settings according to the device configuration of the MFP 150.

次に、MFP150の運用においてアプリケーションに変更があった場合やデバイスのハードウェア構成に変更があった場合に、アプリケーションサーバー100がMFP150に適用可能なSP設定を決定する処理について、図7を用いて説明する。ここで、アプリケーションに変化があった場合とは、新しいアプリケーションの追加、アプリケーションの機能の更新等のアップデート、利用しなくなったアプリケーションのアンインストール(削除)がされた場合等のことである。また、デバイスのハードウェア構成に変更があった場合とは、新しい認証モジュール装置の装着や、取り外しといったSP設定を見直す必要がある変更があった場合等のことである。
S701で、SP管理部207は、データベースサーバーサービス209のテーブル301から管理対象であるデバイス(MFP)の接続情報を取得し、取得した接続情報を用いてMFP150からSP設定情報を取得する。また、SP設定情報チェック比較部208は、MFP150からデバイス構成情報を取得する。ここで、構成情報管理部233は、アプリケーションサーバー100からの要求に対してMFP150のデバイス構成情報を、ネットワークモジュール230を介してアプリケーションサーバー100に渡すことができる。
S702で、SP設定情報チェック比較部208は、取得されたSP設定情報とアプリケーションサーバー100が記録しているSP設定情報との差異をチェックする。これは前回のSP設定情報取得時以降にアプリケーションサーバー100以外からの操作、指示によりMFP150のSP設定が変更されている場合があるからである。より具体的には、SP設定情報チェック比較部208は、テーブル303〜305からSPに関する情報を取得し、元のSP設定情報ではなく、前回MFP150に設定されSP設定情報と比較し、差異がある場合はS703に進み、差異がない場合はS704に進む。 Next, a process in which the application server 100 determines an SP setting applicable to the MFP 150 when the application is changed in the operation of the MFP 150 or the hardware configuration of the device is changed will be described with reference to FIG. explain. Here, the case where there is a change in the application means a case where a new application is added, an update such as an update of an application function is performed, or an application that is no longer used is uninstalled (deleted). Also, the case where there is a change in the hardware configuration of the device means a case where there is a change that requires a review of the SP settings, such as installation or removal of a new authentication module device.
In step S <b> 701, the SP management unit 207 acquires connection information of a device (MFP) to be managed from the table 301 of the database server service 209, and acquires SP setting information from the MFP 150 using the acquired connection information. Further, the SP setting information check comparison unit 208 acquires device configuration information from the MFP 150. Here, the configuration information management unit 233 can pass device configuration information of the MFP 150 to the application server 100 via the network module 230 in response to a request from the application server 100.
In step S <b> 702, the SP setting information check comparison unit 208 checks the difference between the acquired SP setting information and the SP setting information recorded in the application server 100. This is because the SP settings of the MFP 150 may have been changed by operations and instructions from other than the application server 100 since the last SP setting information acquisition. More specifically, the SP setting information check comparison unit 208 acquires information about the SP from the tables 303 to 305 and compares it with the SP setting information previously set in the MFP 150 instead of the original SP setting information. If YES in step S703, the process advances to step S703. If there is no difference, the process advances to step S704.

S703で、SP設定情報チェック比較部208は、S702で判定された差異が前回比較した際の差異と一致する場合、デバイスの構成は変更されていないとみなしS704へ進む。一方、SP設定情報チェック比較部208は、SP設定に差分を検出した場合、前回SP設定情報と合致しているか、又は新しいSP設定情報が追加されているかをチェックする。SP設定情報チェック比較部208は、前回SP設定情報と合致する場合はS704に進む。
S704で、SP設定情報チェック比較部208は、MFP150から取得されたSP設定情報を破棄し、前回設定したSP設定情報を保持する。SP設定情報チェック比較部208は、SP設定情報の内容に変更がないので更新することも可能であるが、SP設定の更新日時が更新されることで最終設定日時がずれてしまうことを考慮し、今回取得されたSP設定情報を破棄している。
S705で、監視部205は、取得されたデバイス構成情報のチェックを行う。ここで、監視部205は、アプリケーションの追加、更新、削除の有無を確認する。監視部205は、アプリケーションに変更がなければS710へ進み、変更があればS706へ進む。
S706で、SP設定情報チェック比較部208は、SP設定情報の変更が必要であるかを判定する。SP設定情報チェック比較部208は、判定にあたり、まずテーブル303を新しい情報で更新する。そして、SP設定情報チェック比較部208は、図6で上述した方法で、テーブル304からアプリケーションの差異によりSP設定情報の変更が必要となったかどうかを判定する。SP設定情報チェック比較部208は、変更が必要と判定した場合、S707へ進み、変更が必要でないと判定した場合、S710へ進む。 In S703, the SP setting information check comparison unit 208 determines that the device configuration has not been changed when the difference determined in S702 matches the difference in the previous comparison, and proceeds to S704. On the other hand, when a difference is detected in the SP setting, the SP setting information check comparison unit 208 checks whether it matches the previous SP setting information or whether new SP setting information has been added. If the SP setting information check comparison unit 208 matches the previous SP setting information, the process proceeds to S704.
In step S <b> 704, the SP setting information check comparison unit 208 discards the SP setting information acquired from the MFP 150 and retains the SP setting information set last time. The SP setting information check comparison unit 208 can be updated because there is no change in the contents of the SP setting information. The SP setting information acquired this time is discarded.
In step S705, the monitoring unit 205 checks the acquired device configuration information. Here, the monitoring unit 205 confirms whether or not an application is added, updated, or deleted. If there is no change in the application, the monitoring unit 205 proceeds to S710, and if there is a change, proceeds to S706.
In step S706, the SP setting information check comparison unit 208 determines whether the SP setting information needs to be changed. In determining, the SP setting information check comparison unit 208 first updates the table 303 with new information. Then, the SP setting information check comparison unit 208 determines whether or not the SP setting information needs to be changed due to the application difference from the table 304 by the method described above with reference to FIG. If the SP setting information check comparison unit 208 determines that the change is necessary, the process proceeds to S707. If the SP setting information check comparison unit 208 determines that the change is not necessary, the process proceeds to S710.

S707で、SP設定情報チェック比較部208は、テーブル305に新しいSP設定情報を記録する。ここで、SP設定情報チェック比較部208は、元のSP設定値である設定指示値と異なるSP設定をする場合、変更した理由を差異理由として差異理由のカラムに記録する。差異理由はテーブル307に定義されている差異の事項として扱う。
S708で、SP管理部207は、アプリケーションサーバー100により管理されるSP設定情報に変更があったとして、MFP150にSP設定情報を配信する。そして、MFP150のSP管理部231は、SP管理部207から送信されたSP設定情報に基づくSP設定を自機に反映して設定を行う。SP設定情報チェック比較部208は、テーブル305の記録をもって図7の処理を終了する。
S709で、SP設定情報チェック比較部208は、SP設定として、アプリケーションサーバー100が管理するSP設定情報を優先するのか、それ以外のSP設定情報を優先して更新するのかを判定する。それ以外のSP設定情報とは、MFP150側のSP設定機能にて直接SP設定情報を変更することを指している。なお、予めアプリケーションサーバー100に優先度を決定する設定画面を用意し、ユーザーが、その設定画面を介して優先度を変更することができる構成としてもよい。SP設定情報チェック比較部208は、アプリケーションサーバー100が管理するSP設定情報を優先する場合はS705へ進み、優先しない場合はS710へ進む。
S710で、SP設定情報チェック比較部208は、MFP150から取得されたSP設定情報でテーブル305に新しいSP設定情報を記録する。このとき、SP設定情報チェック比較部208は、差異理由を、不明又はデバイス都合とする等、アプリケーションサーバー100が設定しなかったことが判別できるように記録する。SP設定情報チェック比較部208は、テーブル305の記録をもって図7の処理を終了する。
以上の処理により、アプリケーションサーバー100は、MFP150のデバイス構成に変化が生じた場合においても、その変化に応じて適用可能なSP設定を決定して適用することができる。 In step S <b> 707, the SP setting information check comparison unit 208 records new SP setting information in the table 305. Here, the SP setting information check comparison unit 208 records the changed reason in the difference reason column as the reason for difference when performing SP setting different from the setting instruction value that is the original SP setting value. The reason for difference is handled as a matter of difference defined in the table 307.
In step S <b> 708, the SP management unit 207 distributes the SP setting information to the MFP 150 on the assumption that the SP setting information managed by the application server 100 has changed. Then, the SP management unit 231 of the MFP 150 performs the setting by reflecting the SP setting based on the SP setting information transmitted from the SP management unit 207 on the own apparatus. The SP setting information check comparison unit 208 ends the processing of FIG.
In step S709, the SP setting information check comparison unit 208 determines whether to give priority to SP setting information managed by the application server 100 or to update other SP setting information as SP settings. The other SP setting information means that the SP setting information is directly changed by the SP setting function on the MFP 150 side. It is also possible to prepare a setting screen for determining the priority in the application server 100 in advance, and the user can change the priority via the setting screen. The SP setting information check comparison unit 208 proceeds to S705 if priority is given to the SP setting information managed by the application server 100, and proceeds to S710 if priority is not given.
In step S <b> 710, the SP setting information check comparison unit 208 records new SP setting information in the table 305 with the SP setting information acquired from the MFP 150. At this time, the SP setting information check comparison unit 208 records the reason for the difference so that it can be determined that the application server 100 has not set it, such as unknown or device convenience. The SP setting information check comparison unit 208 ends the processing of FIG.
With the above processing, even when a change occurs in the device configuration of the MFP 150, the application server 100 can determine and apply an applicable SP setting according to the change.

次に、図8、図9を用いて、アプリケーションサーバー100が、元のSP設定要求に対して差異があるSP設定をした場合の画面の表示方法について説明する。図8は、アプリケーションサーバー100が理由に応じて表示画面を切り替えて表示する表示処理の一例を示すフローチャートである。なお、アプリケーションサーバー100は、図9の画面を表示するための画面情報をクライアントコンピューター120に送信する。クライアントコンピューター120は、アプリケーションサーバー100から前記画面情報を受信した場合、前記設定画面情報に基づいて図9の画面を表示する。ただし、アプリケーションサーバー100と、クライアントコンピューター120とが同一の情報処理装置として構成されている場合、アプリケーションサーバー100は自機のディスプレイに図9の画面を表示する。
S801で、SP管理部207は、SP設定の情報を表示する画面を要求された場合、SP設定情報を取得する。より具体的には、SP管理部207は、データベースサーバーサービス209のテーブル305から表示対象とするMFP150のSP設定情報を取得する。ここでSP管理部207が取得する情報には、設定値の情報だけでなく差異理由の情報も含まれている。
S802で、SP管理部207は、SP設定の差異理由がデバイス構成情報又は差異理由によるものであるか否かを判定する。ここでSP管理部207は、差異理由として、テーブル307よりどのような内容により元のSP設定が適用されなかったかを確認することができる。S802で、SP管理部207は、差異理由がデバイス構成情報又は差異理由によるものであると判定した場合、S803へ進み、元のSP設定通りでないSP設定を問題のない設定として表示する。一方、SP管理部207は、S802にてデバイス構成によるものではない何らかの理由にて元のSP設定を行うことができなかったと判定した場合、S804へ進みSP設定が適切に行われていない旨の警告表示を表示する。 Next, a screen display method when the application server 100 performs SP settings that differ from the original SP setting request will be described with reference to FIGS. FIG. 8 is a flowchart illustrating an example of a display process in which the application server 100 switches and displays the display screen depending on the reason. The application server 100 transmits screen information for displaying the screen of FIG. 9 to the client computer 120. When the client computer 120 receives the screen information from the application server 100, the client computer 120 displays the screen of FIG. 9 based on the setting screen information. However, when the application server 100 and the client computer 120 are configured as the same information processing apparatus, the application server 100 displays the screen of FIG. 9 on its own display.
In step S <b> 801, the SP management unit 207 acquires SP setting information when a screen for displaying SP setting information is requested. More specifically, the SP management unit 207 acquires SP setting information of the MFP 150 to be displayed from the table 305 of the database server service 209. Here, the information acquired by the SP management unit 207 includes not only the setting value information but also the reason for the difference.
In step S802, the SP management unit 207 determines whether the SP setting difference reason is due to device configuration information or the difference reason. Here, the SP management unit 207 can confirm from the table 307 what kind of content the original SP setting was not applied as the reason for the difference. In S802, if the SP management unit 207 determines that the reason for the difference is due to device configuration information or the reason for the difference, the SP management unit 207 proceeds to S803 and displays an SP setting that does not match the original SP setting as a problem-free setting. On the other hand, if the SP management unit 207 determines in S802 that the original SP setting could not be performed for some reason that is not due to the device configuration, the SP management unit 207 proceeds to S804 and indicates that the SP setting is not properly performed. Display a warning display.

S803、S804で表示される画面の表示例について図9を用いて説明する。S804の処理により表示される表示例を、図9の(a)にSP設定状況画面901として示す。また、S803の処理により表示される表示例を、図9の(b)にSP設定状況画面905として示す。
まず、図9の(a)を用いて、S804の処理により、期待しないSP設定となっている旨の警告を表示する表示画面の例について説明する。SP設定状況画面901は、各MFP150を一覧表示することができ、各MFP150のSP設定状況の状態を表示する列を有している。図9の(a)の例では、Device2、5が元のSP設定となっていないことを902、903のようにバツ印で警告として表示され、詳細欄に元の設定と異なる説明が表示されている。同様に、SP設定が一つも行われていない場合は、904のように設定していない旨の警告が表示される。これにより、ネットワーク機器(MFP)の管理者は、適切なSP設定がされていないMFP150を知ることができる。
次に、図9の(b)を用いて、S803の処理により、元のSP設定通りでないSP設定を問題のない設定として表示する表示画面の例について説明する。SP設定状況画面905には、デバイスの構成都合で元のSP設定ができなかったとし、図9の(a)の警告表示とは異なりSP設定は適切であるように表示される。図9の(b)の例では、Device2に、暗号化強度(弱)を使ってはいけない元のSP設定に対し、暗号化強度(弱)のSP設定がされていることが示されている。ただし、SP設定の列には、マル印(SP設定あり)が表示され問題がない旨が表示されている。SP設定自体が行われていないDevice3では、SP設定の列に、バツ印が表示され、詳細欄にはSP設定がされていない旨が表示される。 A display example of the screen displayed in S803 and S804 will be described with reference to FIG. A display example displayed by the processing of S804 is shown as an SP setting status screen 901 in FIG. A display example displayed by the processing of S803 is shown as an SP setting status screen 905 in FIG.
First, with reference to FIG. 9A, an example of a display screen that displays a warning that the SP setting is not expected by the processing of S804 will be described. The SP setting status screen 901 can display a list of each MFP 150 and has a column for displaying the status of the SP setting status of each MFP 150. In the example of FIG. 9A, the fact that Devices 2 and 5 are not in the original SP setting is displayed as a warning with a cross mark like 902 and 903, and a description different from the original setting is displayed in the detail column. ing. Similarly, if no SP setting has been made, a warning that no setting has been made is displayed as in 904. As a result, the administrator of the network device (MFP) can know the MFP 150 for which an appropriate SP setting has not been made.
Next, with reference to FIG. 9B, an example of a display screen that displays an SP setting that does not match the original SP setting as a problem-free setting by the processing of S803 will be described. The SP setting status screen 905 displays that the SP setting is appropriate, unlike the warning display in FIG. 9A, assuming that the original SP setting could not be performed due to the configuration of the device. In the example of FIG. 9B, Device 2 indicates that the encryption setting (weak) SP setting is set for the original SP setting that should not use the encryption strength (weak). . However, in the SP setting column, a circle (with SP setting) is displayed, indicating that there is no problem. In Device 3 in which the SP setting itself is not performed, a cross mark is displayed in the SP setting column and a message indicating that the SP setting is not set is displayed in the detail column.

なお、アプリケーションサーバー100は、この表示切替の判定について、差異理由の情報の保持の仕方で、表示の種類を詳細にすることもできる。例えば、アプリケーションサーバー100は、任意の番号未満の差異理由の場合は警告表示としないが、任意の番号以上であれば警告表示とすることもできる。また、アプリケーションサーバー100は、本テーブル以外にも条件を追加し、複数台のMFP150が存在するなかで特定の1台だけ元のSP設定が適用できない場合は警告表示とすることもできる。
以上の処理により、アプリケーションサーバー100は、SP設定の設定状況を示す画面を状況に応じて切り替えて表示することができ、ユーザーの利便性を向上させることができる。
以上、本実施形態によれば、アプリケーションサーバー100は、ネットワーク機器(MFP)のデバイス構成に応じたSP設定を適宜、適切に適用することができる。 Note that the application server 100 can make the type of display detailed in the manner of holding the information of the reason for difference in the determination of the display switching. For example, the application server 100 does not display a warning for a difference reason less than an arbitrary number, but can display a warning if the number is an arbitrary number or more. Further, the application server 100 can add a condition other than this table, and can display a warning when the original SP setting cannot be applied to only one specific machine among a plurality of MFPs 150.
Through the above processing, the application server 100 can switch and display the screen showing the setting status of the SP setting according to the status, thereby improving the convenience for the user.
As described above, according to the present embodiment, the application server 100 can appropriately and appropriately apply the SP setting according to the device configuration of the network device (MFP).

<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。 <Other embodiments>
The present invention can also be realized by executing the following processing. That is, software (program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various storage media, and a computer (or CPU, MPU, etc.) of the system or apparatus reads the program. It is a process to be executed.

以上、上述した各実施形態によれば、ネットワーク機器の構成に応じて適切なセキュリティポリシを適用することができる。   As mentioned above, according to each embodiment mentioned above, an appropriate security policy can be applied according to the composition of a network device.

以上、本発明の好ましい形態について詳述したが、本実施形態は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   The preferred embodiment of the present invention has been described in detail above, but the present embodiment is not limited to the specific embodiment, and various modifications can be made within the scope of the gist of the present invention described in the claims.・ Change is possible.

Claims (10)

ネットワークを介して通信可能なデバイスの構成情報を取得する取得手段と、
前記取得手段により取得された前記構成情報に基づいて前記デバイスに対するセキュリティ設定の変更を要するか否かを判定する判定手段と、
前記判定手段により前記デバイスに対するセキュリティ設定の変更を要すると判定された場合、前記構成情報に基づいて前記デバイスに適用可能なセキュリティ設定を決定する決定手段と、
前記決定手段により決定された前記セキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する配信手段と、
を有する情報処理装置。 Obtaining means for obtaining configuration information of devices capable of communicating via a network;
Determination means for determining whether or not a security setting change for the device is required based on the configuration information acquired by the acquisition means;
A determination unit for determining a security setting applicable to the device based on the configuration information when the determination unit determines that a change in security setting for the device is required;
Distribution means for distributing security setting information related to the security setting determined by the determination means to the device;
An information processing apparatus. 前記判定手段は、前記デバイスの構成に変化が生じた場合、前記構成情報に基づいて前記デバイスに対するセキュリティ設定の変更を要するか否かを判定する請求項1記載の情報処理装置。   The information processing apparatus according to claim 1, wherein when the configuration of the device changes, the determination unit determines whether it is necessary to change a security setting for the device based on the configuration information. 前記判定手段は、前記構成情報が示す前記デバイスの機能に影響するセキュリティ設定であるか否かに基づいて、前記デバイスに対するセキュリティ設定の変更を要するか否かを判定し、
前記決定手段は、前記構成情報が示す前記デバイスの機能に影響しないセキュリティ設定を前記デバイスに適用可能なセキュリティ設定と決定する請求項1又は2記載の情報処理装置。 The determination means determines whether or not it is necessary to change the security setting for the device based on whether or not the security setting affects the function of the device indicated by the configuration information;
The information processing apparatus according to claim 1, wherein the determining unit determines a security setting that does not affect the function of the device indicated by the configuration information as a security setting applicable to the device. 前記デバイスのセキュリティ設定情報を前記デバイスから取得する設定情報取得手段を更に有し、
前記判定手段は、前記構成情報に基づいて、前記設定情報取得手段により取得されたセキュリティ設定情報が示すセキュリティ設定の変更を要するか否かを判定し、
前記配信手段は、前記取得されたセキュリティ設定情報のうち、前記決定手段により決定された前記デバイスに適用可能なセキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する請求項1乃至3何れか1項記載の情報処理装置。 Further comprising setting information acquisition means for acquiring security setting information of the device from the device;
The determination unit determines whether or not it is necessary to change the security setting indicated by the security setting information acquired by the setting information acquisition unit based on the configuration information;
4. The distribution unit according to any one of claims 1 to 3, wherein the distribution unit distributes, to the device, security setting information related to a security setting applicable to the device determined by the determination unit among the acquired security setting information. The information processing apparatus described. 前記デバイスのセキュリティ設定情報の入力を受け付ける受け付け手段を更に有し、
前記判定手段は、前記構成情報に基づいて、前記受け付け手段により受け付けられたセキュリティ設定情報が示すセキュリティ設定の変更を要するか否かを判定し、
前記配信手段は、前記受け付けられたセキュリティ設定情報のうち、前記決定手段により決定された前記デバイスに適用可能なセキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する請求項1乃至3何れか1項記載の情報処理装置。 And further comprising a receiving means for receiving input of security setting information of the device,
The determination unit determines whether or not it is necessary to change the security setting indicated by the security setting information received by the reception unit based on the configuration information;
4. The distribution unit according to any one of claims 1 to 3, wherein the distribution unit distributes, to the device, security setting information related to a security setting applicable to the device determined by the determination unit among the received security setting information. The information processing apparatus described. 前記デバイスのセキュリティ設定情報と、前記配信手段により配信されたセキュリティ設定情報とに差異がある場合、前記差異の理由に応じたセキュリティ設定の設定状況に係る画面情報を提供する提供手段を更に有する請求項4又は5記載の情報処理装置。   When there is a difference between the security setting information of the device and the security setting information distributed by the distribution unit, the apparatus further includes a providing unit that provides screen information related to a setting state of the security setting according to the reason for the difference. Item 6. The information processing apparatus according to Item 4 or 5. 前記提供手段は、前記差異の理由が前記デバイスの構成の変化に基づく理由であるか否かに応じて、前記画面情報を切り替えて提供する請求項6記載の情報処理装置。   The information processing apparatus according to claim 6, wherein the providing unit switches and provides the screen information depending on whether the reason for the difference is based on a change in the configuration of the device. 前記デバイスは、画像形成装置である請求項1乃至7何れか1項記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the device is an image forming apparatus. 情報処理装置が実行する情報処理方法であって、
ネットワークを介して通信可能なデバイスの構成情報を取得する取得ステップと、
前記取得ステップにより取得された前記構成情報に基づいて、前記デバイスに対するセキュリティ設定の変更を要するか否かを判定する判定ステップと、
前記判定ステップにより前記デバイスに対するセキュリティ設定の変更を要すると判定された場合、前記デバイスに適用可能なセキュリティ設定を決定する決定ステップと、
前記決定ステップにより決定された前記セキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する配信ステップと、
を含む情報処理方法。 An information processing method executed by an information processing apparatus,
An acquisition step of acquiring configuration information of devices communicable via a network;
A determination step of determining whether or not it is necessary to change a security setting for the device based on the configuration information acquired by the acquisition step;
A determination step for determining a security setting applicable to the device when it is determined that the security setting for the device needs to be changed by the determination step;
A distribution step of distributing security setting information related to the security setting determined in the determination step to the device;
An information processing method including: コンピュータに、
ネットワークを介して通信可能なデバイスの構成情報を取得する取得ステップと、
前記取得ステップにより取得された前記構成情報に基づいて、前記デバイスに対するセキュリティ設定の変更を要するか否かを判定する判定ステップと、
前記判定ステップにより前記デバイスに対するセキュリティ設定の変更を要すると判定された場合、前記デバイスに適用可能なセキュリティ設定を決定する決定ステップと、
前記決定ステップにより決定された前記セキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する配信ステップと、
を実行させるためのプログラム。 On the computer,
An acquisition step of acquiring configuration information of devices communicable via a network;
A determination step of determining whether or not it is necessary to change a security setting for the device based on the configuration information acquired by the acquisition step;
A determination step for determining a security setting applicable to the device when it is determined that the security setting for the device needs to be changed by the determination step;
A distribution step of distributing security setting information related to the security setting determined in the determination step to the device;
A program for running
JP2014029765A 2014-02-19 2014-02-19 Information processing apparatus, information processing method, and program Active JP6320073B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014029765A JP6320073B2 (en) 2014-02-19 2014-02-19 Information processing apparatus, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014029765A JP6320073B2 (en) 2014-02-19 2014-02-19 Information processing apparatus, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2015153399A true JP2015153399A (en) 2015-08-24
JP6320073B2 JP6320073B2 (en) 2018-05-09

Family

ID=53895510

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014029765A Active JP6320073B2 (en) 2014-02-19 2014-02-19 Information processing apparatus, information processing method, and program

Country Status (1)

Country Link
JP (1) JP6320073B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7304438B2 (en) 2019-06-06 2023-07-06 シスコ テクノロジー,インコーポレイテッド Systems and methods for distributing SD-WAN policies

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006155583A (en) * 2004-11-08 2006-06-15 Ntt Docomo Inc Device management apparatus and method, and device
JP2007311873A (en) * 2006-05-16 2007-11-29 Ricoh Co Ltd Image forming apparatus, security setting method, program, and recording medium
JP2011128662A (en) * 2009-11-18 2011-06-30 Canon Inc Information processing apparatus and method of setting security thereof
JP2012238071A (en) * 2011-05-10 2012-12-06 Canon Inc Image processing device, control method therefor, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006155583A (en) * 2004-11-08 2006-06-15 Ntt Docomo Inc Device management apparatus and method, and device
JP2007311873A (en) * 2006-05-16 2007-11-29 Ricoh Co Ltd Image forming apparatus, security setting method, program, and recording medium
JP2011128662A (en) * 2009-11-18 2011-06-30 Canon Inc Information processing apparatus and method of setting security thereof
JP2012238071A (en) * 2011-05-10 2012-12-06 Canon Inc Image processing device, control method therefor, and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7304438B2 (en) 2019-06-06 2023-07-06 シスコ テクノロジー,インコーポレイテッド Systems and methods for distributing SD-WAN policies

Also Published As

Publication number Publication date
JP6320073B2 (en) 2018-05-09

Similar Documents

Publication Publication Date Title
JP5553670B2 (en) Management device, control method thereof, and program
US10051139B2 (en) Network device that flexibly manages setting value, control method, and storage medium
KR20110128846A (en) Programming model for synchronizing browser caches across devices and web services
JP5531692B2 (en) DEVICE MANAGEMENT DEVICE, DEVICE MANAGEMENT SYSTEM, INFORMATION MANAGEMENT METHOD, INFORMATION MANAGEMENT PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM
US20170034388A1 (en) Image forming apparatus data management method and storage medium
JP6488673B2 (en) Information processing apparatus, program, information management method, information processing system
US20140029033A1 (en) Data processing apparatus, data processing system, and computer-readable storage medium
US8266178B2 (en) Management apparatus, information processing apparatus, and method therefor
JP2012088846A (en) Management device, control method of management device, and program
JP2016018339A (en) System and control method for system
JP6274758B2 (en) Network device management apparatus, network device management method, and program for executing network device management method
US9607163B2 (en) Information processing apparatus, control method, and storage medium storing program
JP6320073B2 (en) Information processing apparatus, information processing method, and program
JP6639363B2 (en) Server device, information processing method and program
US9667815B2 (en) Information processing system, information processing device, and information processing method
US9727290B2 (en) Management apparatus and method for setting data values on an information processing apparatus
JP6292892B2 (en) Information processing apparatus, information processing method, and program
JP5924884B2 (en) Management device, management method, and program
JP2017005510A (en) Image processing device, control method for image processing device and program
JP6226736B2 (en) Information processing apparatus, control method, and program
JP2015049862A (en) Information processing device, system, method, and program
JP2020017236A (en) Apparatus management device, apparatus management program, and apparatus management system
JP2015095053A (en) Management device and method of the same
JP6289240B2 (en) Information processing apparatus, control method, and program
US9871945B2 (en) Electronic equipment, data sharing system, and data sharing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180306

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180403

R151 Written notification of patent or utility model registration

Ref document number: 6320073

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151