JP2017054276A - 機器管理装置、機器管理システム、機器管理方法及びプログラム - Google Patents

機器管理装置、機器管理システム、機器管理方法及びプログラム Download PDF

Info

Publication number
JP2017054276A
JP2017054276A JP2015177169A JP2015177169A JP2017054276A JP 2017054276 A JP2017054276 A JP 2017054276A JP 2015177169 A JP2015177169 A JP 2015177169A JP 2015177169 A JP2015177169 A JP 2015177169A JP 2017054276 A JP2017054276 A JP 2017054276A
Authority
JP
Japan
Prior art keywords
function
setting
usage
setting value
device management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015177169A
Other languages
English (en)
Inventor
広憲 堀野
Hironori Horino
広憲 堀野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015177169A priority Critical patent/JP2017054276A/ja
Priority to US15/253,963 priority patent/US10250772B2/en
Publication of JP2017054276A publication Critical patent/JP2017054276A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/00973Input arrangements for operating instructions or parameters, e.g. updating internal software from a remote device, e.g. receiving via the internet instructions input to a computer terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00344Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a management, maintenance, service or repair apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32496Changing the task performed, e.g. reading and transmitting, receiving and reproducing, copying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0034Details of the connection, e.g. connector, interface
    • H04N2201/0037Topological details of the connection
    • H04N2201/0039Connection via a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Stored Programmes (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】機器の機能の利用状況に適切な設定値の設定を容易に行う。【解決手段】機器管理システム1は、管理装置Ksが、ネットワークNW2を介して複数の機器P1に接続されている。管理装置Ksは、機器P1が有する各機能の利用状況を取得し、各機能の利用状況情報とその機能の利用変更指示を可能とする利用変更情報を提示する。管理装置Ksは、利用変更指示された機器P1の機能の実行に必要な各種設定項目の設定値に対して、利用変更指示に応じた設定値を決定し、各機器P1に対して、利用変更指示の行われた機能に関する設定項目の設定値を、利用変更指示前の設定値から決定された設定値へ変更させる。【選択図】図1

Description

本発明は、機器管理装置、機器管理システム、機器管理方法及びプログラムに関し、詳細には、設定に応じた機能の利用が可能な機器管理装置、機器管理システム、機器管理方法及びプログラムに関する。
複合装置、複写装置、プリンタ装置、ファクシミリ装置、パーソナルコンピュータ等の機器は、適切にその機能を利用する上で、機能毎の設定値を設定する必要がある。
ところが、近年、情報処理装置は、その搭載する機能が増加し、多様化してきている。
特に、情報処理装置は、情報の漏洩、ウィルスの侵入等の防止、すなわち、セキュリティの確保が重要である。
したがって、情報処理装置は、機能を利用する上での設定値を、セキュリティを考慮した設定が求められるが、機能の利用設定には、複雑で困難な設定が必要とされていた。
そして、従来、画像形成装置であって、保護すべき保護資産、前記保護資産に対する脅威、および、前記脅威に対するセキュリティ対策方法を記憶するデータベースと、管理者が入力する基本情報を取得する取得部と、前記取得部により取得した基本情報から想定される保護資産に対する脅威、および、セキュリティ対策方法を前記データベースを参照してリストアップするリスト作成部と、前記リスト作成部によりリストアップされた情報を出力するリスト出力部と、を有する画像形成装置が提案されている(特許文献1参照)。
すなわち、この従来技術は、管理者の入力する基本情報から想定される保護資産の脅威、セキュリティ対策方法をリストアップして出力する。そして、この基本情報とは、利用形態、セキュリティ強度、使用する基本機能、設置環境などを示す情報となっている。
しかしながら、上記公報記載の従来技術にあっては、基本情報を入力する管理者が、画像形成装置等の機器の機能の利用設定を行うには、該機器の利用形態、セキュリティ強度、使用される基本機能、設置環境等を把握する必要がある。したがって、適切な基本情報の入力を行うのが困難であるという問題があった。
そこで、本発明は、機器の機能の利用目的に適切な設定値の設定を容易に行うことを目的としている。
上記目的を達成するために、請求項1記載の機器管理装置は、ネットワークを介して接続される管理対象機器を管理する機器管理装置であって、前記管理対象機器が有する機能の利用変更指示を可能とする利用変更情報を提示する提示手段と、利用変更指示された前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定手段と、前記各管理対象機器に対して、利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更手段と、を備えていることを特徴としている。
本発明によれば、機器の機能の利用目的に適切な設定値の設定を容易に行うことができる。
本発明の一実施例を適用した機器管理システムの構成図。 機器のハードウェアのブロック図。 セキュリティに関する機器管理データベースの一例を示す図。 管理装置のブロック図。 Scan to Mail機能に関する機器管理データベースの一例を示す図。 Scan to NCB機能に関する機器管理データベースの一例を示す図。 管理装置及び機器の機能ブロック図。 機器管理処理を示すフローチャート。 選択画面の一例を示す図。 エラー対応処理を示すフローチャート。 インシデント情報報告画面の一例を示す図。 更新後の図3の機器管理データベースを示す図。
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。
図1〜図12は、本発明の機器管理装置、機器管理システム、機器管理方法及びプログラムの一実施例を示す図であり、図1は、本発明の機器管理装置、機器管理システム、機器管理方法及びプログラムの一実施例を適用した機器管理システム1の構成図である。
図1において、機器管理システム1は、管理装置(機器管理装置)Ksが、有線、無線のLAN(Local Area Network)等のネットワークNW1を介して複数の機器(管理対象機器)P1〜Pnと接続されている。ネットワークNW1は、図示しないターミナルアダプタ等を介してインターネット等の他のネットワークNW2と接続されていてもよい。なお、以下の説明では、管理装置KsがネットワークNW1に接続されている機器P1〜Pnを管理対象の機器として管理する場合について説明するが、管理対象の機器は、ネットワークNW2にも接続されていてもよい。
機器管理システム1は、管理装置Ksが、各機器P1〜Pnの備えている機能を管理する。管理装置Ksは、各機器P1〜Pnのそれぞれの機能を動作させるのに必要な設定値を、機器P1〜Pn毎に設定することで、機器P1〜Pn毎に機能の動作とその範囲を制御する。
機器管理システム1は、図1には図示しないが、ネットワークNW1、NW2に、機器P1〜Pnに各種画像処理動作を行わせるコンピュータ等のホスト装置が接続されている。ホスト装置は、例えば、機器P1〜Pnへ印刷データと設定情報からなる印刷ジョブを送って、機器P1〜Pnに印刷させる印刷動作、原稿画像を読み取らせてその読取画像データを送らせるスキャン動作等の画像処理を要求する。
そして、機器P1〜Pnは、複合装置、複写装置、ファクシミリ装置、プリンタ装置、スキャナ装置、コンピュータ等の各種機器であり、例えば、複合装置の場合、図2に示すようにブロック構成されている。機器P1〜Pnは、コントローラ10、スキャナ部11、プリンタ部12及び操作表示部13等を備えている。
操作表示部13は、各種キーを備えているとともに、ディスプレイを備えている。操作表示部13は、キーにより機器P1〜Pnの各種動作命令等が入力され、ディスプレイに、キーから入力された内容や機器P1〜Pnからユーザへ通知する各種情報を表示する。
スキャナ部11としては、例えば、光電変換素子としてCCD(Charge Coupled Device)またはCMOS(Complementary Metal Oxide Semiconductor )を用いたスキャナが用いられている。スキャナ部11は、原稿を走査して、該原稿の画像を読み取って画像データを出力する画像読取機能を実行する。
プリンタ部12は、例えば、インク吐出方式、電子写真方式のプリンタが用いられている。プリンタ部12は、インク吐出方式のプリンタの場合、各色(RBG色、MCYK色等)のインクを吐出するノズルの形成されている記録ヘッドを備えており、電子写真方式のプリンタの場合、例えば、各色の作像ユニット等を備えている。プリンタ部12は、スキャナ部11の読み取った原稿の画像データやホスト装置からネットワークNW1を介して送信されてきた画像データに基づいて、用紙(被記録媒体)に、ノズル、トナー等の記録剤を付与して画像を形成する画像形成機能を実行する
コントローラ10は、CPU(Central Processing Unit )21、ROM(Read Only Memory)22、RAM(Random Access Memory)23、ハードディスク(HDD)24、ネットワークI/F(インターフェイス)25、スキャナI/F26、プリンタI/F27及びパネルI/F28等を備えていて、各部は、バス29で接続されている。
ネットワークI/F25には、上記ネットワークNW1が接続され、ネットワークNW1を介して管理装置Ksとの間で、制御信号及び制御データ等を授受する。また、ネットワークI/F25は、上記ホスト装置との間で、制御信号及び画像データ等を授受する。特に、ネットワークI/F25は、機器P1〜Pnの搭載している各機能の利用状況を、CPU21の制御下で、管理装置Ksへ送信し、管理装置Ksから送信されてくる機能の設定値を受信してCPU21へ渡す。
ROM22は、コントローラ10内でのデータの処理や管理及び周辺モジュールを制御するためのプログラムを格納しているとともに、プログラムを実行するのに必要な各種データを格納している。ROM22は、具体的には、機器P1〜Pnとしての基本処理プログラム及び本発明の機器管理方法のうち機器P1〜Pnが実行すべき部分の機器管理方法を実行するプログラム等の各種プログラム及び必要なデータを格納している。
CPU21は、ROM22に格納されているプログラムに基づいて、RAM23をワークメモリとして利用しつつ、機器P1〜Pnの各部を制御して、印刷処理、画像読取処理、複写処理、転送処理等の画像処理を行う。特に、CPU21は、ROM22内の本発明のプログラムに基づいて、後述する本発明の機器管理方法の一環として、機器P1〜Pnが備えている各機能の利用状況を取得し、取得した各機能の利用状況を管理装置Ksへ送信する処理を行う。また、CPU21は、管理装置Ksから機能に対する設定値が送られてくると、該設定値を該機能の設定値として登録して、該設定値に基づいて該機能を実行する。
RAM23は、CPU21のワークメモリとして利用されるとともに、各種画像処理を行うために、画像データをページ単位に管理して一時記憶するバッファ及びバッファに記憶されたデータを実際の印刷に適した描画データに変換して展開されるビットマップメモリ等として利用される。
ハードディスク24は、スキャナ部11で読み取られた原稿の画像データ、ホスト装置から送られてきた画像データ等のデータをCPU21の制御下で蓄積し、また、読み出される。
特に、ハードディスク24は、機器P1〜Pnが有する各機能に対して設定されている設定値を、機器管理データベースとして記憶している。ハードディスク24は、セキュリティに関して、例えば、図3に示すようなセキュリティ関連機器管理データベースの形式で、CPU21の制御下で記憶する。
なお、コントローラ10は、図示しないが、外部I/Fを備え、外部インターフェイスに機能を追加するための追加ツールがセチ気接続可能となっている。
図3は、セキュリティに関する機器管理データベースDB1であり、セキュリティに関する設定項目とその設定値を記憶している。機器管理データベースDB1は、図3では、セキュリティ設定項目として、SMTP、FTP(File Transfer Protocol)、Netware、Appletalk、V1/V2とV3のSNMP(Simple Network Management Protocol)、TLS1.2、1.1、1.0及びSSL3.0のSSL(Secure Socket Layer)/TLS(Transport Layer Security)、暗号化(AES、3DES、RC4)及びポート(23、80、443、587)が、登録され、各設定項目に対して、それぞれ、無効と有効の設定値が設定されている。図3の機器管理データベースDB1では、SSL/TLSのTLS1.2とTLS1.1及びポート443が、有効、AESが、256bitに設定されており、その他の項目が、無効または禁止となっている。そして、各機器P1〜Pnは、現在の性能設定状態に応じて、それぞれ設定値が設定された状態の機器管理データベースDB1を保持している。なお、機器管理データベースDB1は、セキュリティ設定項目だけでなく、各種機能を実行するのに必要な設定項目と設定値が登録されている。
スキャナI/F26には、スキャナ部11が接続されており、スキャナI/F26は、コントローラ10からスキャナ部11への制御信号及びスキャナ部11からコントローラ10へのステータス信号や読取原稿の画像データ等の授受を行う。
プリンタI/F27には、プリンタ部12が接続されており、プリンタI/F27は、コントローラ10からプリンタ部12への制御信号や描画データ及びプリンタ部12からコントローラ10へのステータス信号の授受を行う。
パネルI/F28には、上記操作表示部13が接続されており、パネルI/F28は、CPU21と操作表示部13との間の信号及びデータの授受を行う。
なお、機器P1〜Pnは、コントローラ10が、外部I/Fを備えていて、例えば、可搬性を有する外部記憶部が着脱可能に装着されていてもよい。この場合、外部記憶部としては、例えば、USB(Universal Serial Bus)メモリ、メモリカード(例えば、SDメモリカード等)、フロッピィディスク(登録商標)等が利用される。
そして、管理装置Ksは、通常のハードウェア構成及びソフトウェア構成のコンピュータ等の情報処理装置が用いられており、ソフトウェアとして、本発明の機器管理方法を実行するプログラムが搭載されている。
例えば、管理装置Ksは、図4に示すように、CPU31、ROM32、RAM33、不揮発性メモリ34、入力I/F35、出力I/F36及び通信I/F37等を備えており、これら各部は、バス38により接続されている。
入力I/F35には、キーボード、マウス、スタイラスペン、タッチパネル等の入力デバイス41が接続され、入力I/F35は、入力デバイス41から入力される各種命令等をCPU31へ出力する。
出力I/F36には、ディスプレイ、ランプ、スピーカ等の出力デバイス42が接続され、出力I/F36は、CPU31の制御下で、出力デバイス42に表示データ、点滅データ、音声データ等の出力データを出力する。
通信I/F37は、上記ネットワークNW1が接続され、CPU31の制御下で、TCP/IP(Transmission Control Protocol/Internet Protocol)やSMTP(Simple Mail Transfer Protocol )/POP(Point Of Production )等のプロトコルの制御を行う。通信I/F37は、CPU31の制御下で、ネットワークNW1及びネットワークNW2を通して機器P1〜Pnと通信する。特に、通信I/F37は、CPU31の制御下で、機器P1〜PnからネットワークNW1を介して機器P1〜Pnの各機能の利用状況を取得する。
ROM32は、管理装置Ksとしての基本プログラム、本発明の機器管理方法を実行するプログラム及びシステムデータ等を記憶している。
RAM33は、CPU31のワークメモリとして利用されるとともに、管理データ及びその他のデータ等を記憶する。
CPU31は、ROM32内のプログラムに基づいて、RAM33をワークメモリとして利用して、管理装置Ksの各部を制御して、管理装置Ksとしての基本処理を実行する。また、CPU31は、ROM32内の機器管理方法のプログラムに基づいて、本発明の機器管理方法を実行する。
不揮発性メモリ34は、NVRAM(Nonvolatile Random Access Memory)、SSD(Solid State Drive)、ハードディスク等が用いられ、管理装置Ksの電源がOFFのときにも記憶内容を保持するメモリである。
不揮発性メモリ34は、管理装置Ksの電源がOFFのときにも記憶内容を保持する必要のあるデータとして、例えば、管理対象の機器P1〜PnのOS環境情報、機器P1〜Pnへインストールする各種プログラム等の本発明の機器管理方法で使用する各種データがCPU31の制御下で格納される。
不揮発性メモリ34は、機器管理方法で使用するデータとして、図5及び図6に示すような必要設定リストLt1、Lt2を記憶している。
必要設定リストLt1、Lt2は、各機能やツールが必要とするセキュリティ設定値等の設定値のリストである。すなわち、管理装置Ksは、機器P1〜Pnの備えている各機能やツールが、セキュリティ設定によって利用可能となったり、利用不可能となることから、各機能、ツールが必要とするセキュリティ設定値を、必要設定リストLt1、Lt2等として、保持している。
図5は、Scan to Mail機能に関する必要設定リストLt1であり、機能/ツール名として、機能A:Scan to Mailが登録され、セキュリティ設定項目と設定値が登録されている。セキュリティ設定項目は、図4のセキュリティ設定項目と同じであり、セキュリティ項目のSMTPとポート587のみに、有効の設定値が設定されている。
図6は、Scan to NCB機能に関する必要設定リストLt2であり、機能/ツール名として、機能B:Scan to NCBが登録され、セキュリティ設定項目と設定値が登録されている。セキュリティ設定項目は、図4のセキュリティ設定項目と同じであり、セキュリティ項目のNetwareのみに、有効の設定値が設定されている。
管理装置Ksは、不揮発性メモリ34に、上記のような機器管理データベースDB1を、各機器P1〜Pn毎に、該機器P1〜Pnが有する機能毎に記憶し、また、各機能、ツールについて、及び必要設定リストLt1、Lt2等を記憶している。
そして、機器管理システム1は、管理装置Ks及び機器P1〜Pnが、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の機器管理方法を実行するプログラムを読み込んで、管理装置KsのROM32、不揮発性メモリ34と機器P1〜PnのROM22、ハードディスク24に導入することで、後述する管理対象の機器である機器P1〜Pnの機能の利用状況に適切な設定値の機器P1〜Pnへの設定を容易に行う機器管理方法を実行する機器管理装置と該管理装置Ksにより管理される機器P1〜Pnを備えた機器管理システムとして構築されている。この機器管理方法を実行するプログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向プログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
管理装置Ks及び機器P1〜Pnは、上記機器管理方法を実行するプログラムが導入されることで、図7に示すような機能ブロックが構築される。すなわち、管理装置Ksは、上記プログラムが導入されることで、図7に示すように、管理通信部51、利用状況取得部52、提示部53、設定値決定部54、設定値変更部55及び機能毎設定情報記憶部56が構築される。また、機器P1〜Pnは、上記プログラムが導入されることで、図7に示すように、機器通信部61、記憶制御部62、機能管理情報記憶部63、機能実行部64及び利用状況管理部65が構築される。
まず、管理装置Ksの機能ブロックについて説明する。管理通信部51は、通信I/F37により構築され、ネットワークNW1を介して管理対象機器である機器P1〜Pnと通信する。したがって、管理通信部51は、管理通信手段として機能している。
利用状況取得部52は、CPU31により構築され、管理通信部51を介して機器P1〜Pnの有する各機能の利用状況を取得する。したがって、利用状況取得部52は、利用状況取得手段として機能している。この場合、利用状況取得部52は、後述する機器毎設定値記憶部57に登録されている管理対象の機器P1〜Pnの一覧と、該機器P1〜Pnのネットワークアドレス、認証情報等を用いて機器P1〜Pnにアクセスし、各機器P1〜Pnから情報収集する。また、利用状況取得部52は、利用状況情報として、機器P1〜Pnが有する各機能の利用要求の有無情報をも取得し、この利用要求の有無情報には、機器P1〜Pnにおいて、利用無しの設定値が登録されている機能に対して、利用要求があったか否かの情報を含む。さらに、利用状況取得部52は、機器P1〜Pnへの追加機能の有無情報をも取得する。
提示部53は、CPU31及び出力デバイス42により構築され、機器P1〜Pnにおける各機能の利用状況情報と該機能の利用変更指示を可能とする利用変更情報を報知出力することで提示する。したがって、提示部53は、提示手段として機能している。また、提示部53は、利用状況取得部52が、利用状況情報として、機器P1〜Pnが有する各機能の利用要求の有無情報をも取得すると、利用状況情報として、各機能の利用要求の有無情報をも含む情報を提示する。さらに、提示部53は、利用無しの設定値が登録されている機能に対して、利用要求があったことを利用状況取得部52が取得すると、その旨の情報を含む利用状況情報を提示する。また、提示部53は、利用状況取得部52が、機器P1〜Pnへの追加機能の有無情報を含む利用状況情報を取得すると、該利用状況情報と該追加機能の利用有無の指示をも可能とする利用変更情報を提示する。
設定値決定部54は、CPU31により構築され、利用変更指示された機器P1〜Pnの機能に対して、該機能の実行に必要な各種設定項目の設定値に基づいて、該利用変更指示に応じた設定値を決定する。したがって、設定値決定部54は、設定値決定手段として機能している。また、設定値決定部54は、機能に対する設定項目の設定値を、セキュリティの確保を優先させる優先順に基づいて決定する。さらに、設定値決定部54は、利用変更指示された機能が複数あると、複数の該機能で共通して必要な共通設定項目があるか判断し、該共通設定項目については、全ての該機能で該利用変更指示に応じた共通の設定値に設定する。
設定値変更部55は、CPU31及び通信I/F37により構築されている。設定値変更部55は、機能について利用変更指示された機器P1〜Pnの機能管理情報記憶部63に記憶されている該機能に関する設定項目の設定値を、該利用変更指示前の設定値から設定値決定部54によって決定された設定値へ変更させる。したがって、設定値変更部55は、設定値変更手段として機能している。
機能毎設定情報記憶部56は、不揮発性メモリ34により構築されており、機能毎に該機能の実行に必要な各種設定項目と該設定項目に対して設定される該機能の実行段階に応じた設定値を、図5及び図6の必要設定リストLt1、Lt2等として記憶する。したがって、機能毎設定情報記憶部56は、機能毎設定情報記憶手段として機能している。この場合、設定値決定部54は、利用変更指示に基づいて、機能毎設定情報記憶部56を参照して、該利用変更指示された機能を実行可能な設定項目の設定値を決定する。
次に、機器P1〜Pnの機能ブロックについて説明する。機器通信部61は、ネットワークI/F25により構築され、管理装置KsとネットワークNW1を介して通信する。したがって、機器通信部61は、機器通信手段として機能している。
機能管理情報記憶部63は、ハードディスク24により構築され、自機が有している機能と、該機能毎に該機能の実行に必要な設定項目と、該設定項目に対して該機能の利用設定に応じた設定値を機器管理データベースDB1として記憶する。したがって、機能管理情報記憶部63は、機能管理情報記憶手段として機能している。
記憶制御部62は、CPU21により構築され、機能管理情報記憶部63への機能毎の設定項目と設定値の記憶を制御する。したがって、記憶制御部62は、記憶制御手段として機能している。
機能実行部64は、CPU21により構築され、設定項目に対する設定値に基づいて、スキャナ機能、プリント機能、Scan to Mail機能、Scan to NCB機能等の各機能を実行する。したがって、機能実行部64は、機能実行手段として機能している。
利用状況管理部65は、CPU21により構築され、機能実行部64による機能、外部のツールからのアクセス等の利用状況を管理する。したがって、利用状況管理部65は、利用状況記憶手段として機能している。なお、利用状況管理部65は、管理した機能の利用結果を、ハードディスク24等の記憶部へ一時記憶して、管理装置Ksからの要求に応じて機器通信部61を介して渡す。
次に、本実施例の作用を説明する。本実施例の機器管理システム1は、その管理装置Ksが、機能の利用目的に適切な設定値の設定を容易に行う。
すなわち、機器管理システム1の管理対象の機器P1〜Pnは、ネットワークNW1、NW2上のホスト装置から機能の実行要求が行われ、また、機器P1〜Pnの操作表示部13の操作によって機能の実行要求が行われる。
機器P1〜Pnは、要求された機能に対して、機能実行部64が、機能管理情報記憶部63の該機能の実行に必要な設定項目とその設定値を参照して、設定状態に応じて要求された機能の実行、非実行の制御を行う。
機器P1〜Pnは、機能実行部64が機能要求に対して、実行、非実行の処理を行うと、利用状況管理部65が、該処理結果を利用状況として取得して、保管管理する。また、機器P1〜Pnは、外部ツールの追加があると、その旨の情報を取得して、保管管理する。
一方、管理装置Ksは、図8に示すように、機器P1〜Pnの設定項目の設定値を、各機器P1〜Pnの管理者の選択操作に応じて、設定するが、全ての設定項目の設定値を、最もセキュリティが高い設定値に設定することを基本とする。そして、管理装置Ksは、管理者によって実行が要求された機能(追加機能:追加ツールを含む)については、要求を満たす範囲で、セキュリティの高い設定値から緩和した設定値へ変更する。
いま、機器P1〜Pnの1つが、例えば、図4に示したようなセキュリティ設定項目に対して、「有効」、「無効」、「禁止」、「256bit」等の設定値が登録されているものとする。
そして、管理装置Ksは、適宜のタイミングで、図8に示すような機器管理処理を実行する。すなわち、管理装置Ksは、管理タイミングになると、利用状況取得部52が管理通信部51を介して管理対象の各機器P1〜Pnから利用状況を取得する(ステップS101)。なお、この利用状況の取得は、管理者が管理装置Ksの入力デバイスを操作して、ウェブ(Web)アプリケーションを利用して利用状況取得要求を行うことで、利用状況取得部52が管理通信部51を介して取得してもよい。
利用状況取得部52は、取得した各機器P1〜Pnの利用状況を提示部53に渡し、提示部53は、各機器P1〜Pnの利用状況の論理和をとって、例えば、図9に示すような選択画面G1を表示出力する(ステップS102)。提示部53は、具体的には、出力デバイス42のディスプレイに選択画面G1を表示する。図9の選択画面G1では、機能、ツール毎に、現在の利用状況(「利用あり」、「利用なし」)と利用設定(「利用する」、「利用しない」)が表示されており、さらに、「設定」ボタンと、「キャンセル」ボタンが表示されている。
ここで、各機器K1〜Knの利用状況の論理和をとるのは、複数の機器P1〜Pnで機能やツールの利用状況が異なる場合に、管理者による機器P1〜Pnにおける機能やツールの利用状況の把握を容易にするためである。例えば、提示部53は、この論理和を取ることによって、利用ありの機器P1〜Pnと利用なしの機器P1〜Pnの両方が存在する場合には、利用ありを優先し、選択画面G1には、「利用あり」と表示する。なお、この場合、提示部53は、利用ありと利用無しが混在する機能やツールについては、選択画面G1に「一部利用あり」と表示してもよい。また、利用状況の提示による選択画面G1の表示においては、上記論理和を取る方法に限るものではなく、例えば、具体的に、利用回数や日時、どの機器P1〜Pnで利用されているかいないか等の詳細情報を提示してもよい。すなわち、選択画面G1に提示する情報は、管理者が実際の利用状況に適した機能やツールの選択を容易にする情報であることが重要であり、選択項目の初期値を、機能・ツールが、「利用あり」なら「利用する」、「利用なし」なら「利用しない」とすることが管理者の操作を減らすことになる。
提示部53は、利用状況の提示を選択画面G1として提示すると、管理者による該選択画面G1での、利用機能、ツールの選択入力を受け付け、設定値決定部54に順次受け付けた内容を渡す(ステップS103)。
設定値決定部54は、各設定項目について全て設定が完了したかを順次チェックする(ステップS104)。
ステップS104で、全ての設定が完了していないと(ステップS104で、NOのとき)、設定値決定部54は、選択された利用機能、ツールの必要設定リストLt1、Lt2等を確認する(ステップS105)。
設定値決定部54は、現在の設定項目について設定値を要求する機能、ツールがあるかチェックする(ステップS106)。
ステップS106で、設定値を要求する機能、ツールがあると(ステップS106で、YESのとき)、設定値決定部54は、該設定項目の設定値を、要求された値にする。この場合、設定値決定部54は、複数の機能、ツールで異なる値が要求されていると、全機能、ツールが利用できるような値を設定する。
ステップS106で、設定値を要求する機能、ツールがないと(ステップS106で、NOのとき)、設定値決定部54は、設定値の値を「プロトコル無効」等のセキュリティ上最もセキュア(安全)な値に設定する(ステップS108)。
すなわち、設定値決定部54は、管理者が「利用する」と選択した機能やツールについて、必要設定リストLt1、Lt2等を参照する。設定値決定部54は、該機能やツールが利用できるように、必要設定リストLt1、Lt2等に登録されている設定項目については、必要設定リストLt1、Lt2等で要求されている値を設定する。この場合、設定値決定部54は、複数の機能・ツールで該当するときには、全ての機能、ツールを利用できるように制約の緩い値を設定する。例えば、設定値決定部54は、暗号通信で要求する鍵の長さを設定する場合、利用する機能・ツールとして鍵の長さとして、(64,128,256)bitに対応しているツールと、128bitにのみ対応しているツールが選択されている場合、鍵長としては、「128bit以上」と設定する。
具体的には、設定値決定部54は、まず、全設定項目を最もセキュリティ設定が高い値(各プロトコル等が無効化されて利用できない設定値等)に設定した上で、利用すると選択された機能・ツールのリストを参照する。設定値決定部54は、次に、要求されている設定項目を「緩和する」方向の設定値として利用できる設定値にするという方法で、設定値を設定する。
このようにすると、管理者は、利用する機能やツールの名称を完全に把握していなくても、現時点で利用しているもの、利用していないものを判断でき、また、利用を選択した機能、ツールに対して適切な設定項目と設定値の設定を行うことができる。
なお、設定値決定部54による設定項目の設定値の設定については、上記方法に限るものではない。
ステップS107、S106で、設定値の設定を行うと、設定値決定部54は、ステップS104に戻って、全ての設定が完了したかチェックする(ステップS104)。
ステップS104で、全ての設定が完了していないと、設定値決定部54は、上記同様に、選択された利用機能、ツールに対する設定項目の設定値の設定を行う(ステップS105〜S108)。
ステップS104で、全ての設定が完了すると(ステップS104で、YESのとき)、設定値決定部54は、決定した設定項目と設定値を設定値変更部55に渡すとともに、その旨を提示部53へ通知する。設定値変更部55は、管理通信部51を介して各機器P1〜Pnへ設定コマンドとともに送信する(ステップS109)。各機器P1〜Pnは、送信されてきた設定項目と設定値及び設定コマンドに基づいて、記憶制御部62が機能管理情報記憶部63に登録して、送信されてきた設定項目と設定値を反映させる。
提示部53は、決定した設定項目と設定値を設定値変更部55へ渡した旨の通知が設定値決定部54からあると、設定完了画面を表示して、機器管理処理を終了する(ステップS110)。
機器管理システム1は、上記機器管理処理を実行することで、機器P1〜Pnの機能管理情報記憶部63に記憶されている図3に示した機器管理データベースDB1を、図12に示すように、更新する。すなわち、図12の機器管理データベースDB1では、図3の機器管理データベースDB1から、SMTP、Netware、SSL/TLSバージョンのTLS 1.2、ポートの「587」が、「無効」から「有効」に、SSL/TLSバージョンのTLS 1.1、ポートの「443」が、「有効」から「無効」に、更新されている。
なお、管理装置Ksは、上記機器管理処理を、予め設定した所定の期間毎に定期的に行うようにしてもよい。
また、管理装置Ksは、新しいツールの販売や機器P1〜Pnのソフトウェアの更新によって新たな機能の追加が可能となった場合、そのツールや機能の提供元から設定項目と設定値の情報を取得して、必要設定リストとして追加、変更等を行ってもよい。
このようにすると、管理装置Ksで、管理対象の複数の機器P1〜Pnの利用状況に応じた設定項目の設定値を、一括して設定することができ、機器P1〜Pnの機能の利用状況に適切な設定値の設定を容易に行うことができる。
そして、機器管理システム1は、上述のようにして、管理装置Ksが、機能、ツールに対して必要な設定項目の設定値の設定を行う。ところが、機器P1〜Pnは、設定された設定値によっては、実行要求のあった機能、ツールを実行できないことがあり、エラーが発生するおそれがある。
そこで、機器管理システム1は、機器P1〜Pnが、設定項目の設定値の設定状態、例えば、セキュリティ設定等により、機能、ツールの実行、例えば、通信の実行が拒否される等のエラーが発生すると、そのエラーとなった機能を記録する。すなわち、利用状況管理部65は、機能実行部64による機能、ツールの実行を監視して、エラーが発生すると、エラーの発生した機能とエラーを記録し、機器通信部61を介して、管理装置Ksへエラー通知を行う。
管理装置Ksは、エラー通知があると、図10に示すエラー対応処理を実行する。すなわち、管理装置Ksは、図10に示すように、所定タイミング、例えば、管理者がログインしたタイミング等に、未解決のインシデント情報(エラー情報)があるかチェックする(ステップS201)。
ステップS201で、未解決のインシデント情報があると(ステップS201で、YESのとき)、利用状況取得部52が、未解決のインシデント情報を提示部53に渡して、提示部53が表示する(ステップS202)。この場合、提示部53は、例えば、図11に示すようなインシデント情報報告画面G2を、出力デバイス42のディスプレイへ表示する。図11では、機器P1〜PnであるMFP(10.60.93.251)に、「利用しない」とされている「外部ツールA」がアクセスしようとしたことが示されている。
管理者は、インシデント情報報告画面G2を見て、エラーの発生した機能、ツールを容易に認識することができ、このインシデント情報報告画面G2を見て、対応処理を選択して入力する(ステップS203)。
すなわち、インシデント情報報告画面G2には、「利用したいので変更する」ボタンと、「不正攻撃なので対策を確認する」ボタンと、が表示されており、管理者は、いずれかのボタンを操作して対応処理を選択することができる。
設定値決定部54は、インシデント情報報告画面G2で設定変更が入力されたかチェックする(ステップS204)。
ステップS204で、設定変更が入力されると(ステップS204で、YESのとき)、設定値決定部54は、変更内容の設定項目と設定値を決定し、設定値変更部55に渡すとともに、利用状況取得部52へその旨通知する。設定値変更部55は、管理通信部51を介して各機器P1〜Pnへ設定項目と設定値及び設定コマンドを送信する(ステップS205)。各機器P1〜Pnは、送信されてきた設定項目と設定値及び設定コマンドに基づいて、記憶制御部62が機能管理情報記憶部63に登録して、送信されてきた設定項目と設定値を反映させる。
利用状況取得部52は、設定値決定部54からの通知に基づいて、処理済みのみ解決インシデント情報を解決済みとし(ステップS206)、ステップS201に戻って、上記同様に処理する(ステップS201〜S206)。
ステップS201で、未解決のインシデント情報がなくなると(ステップS201で、NOのとき)、管理装置Ksは、通常画面へ遷移して、エラー対応処理を終了する(ステップS207)。
したがって、例えば、新しいツールを導入した際、セキュリティ設定によって通信が拒絶されると、管理者は、インシデント情報報告画面G2を見て、エラーを引き起こした機能、ツールの設定項目、設定値を、「利用可能」に変更することができる。その結果、管理者は、機能、ツールの名称等を正確に把握していなくても、エラー発生日時などから容易にエラーの発生した機能、ツールを見つけて利用可能にすることができる。
なお、図10及び図11では、エラーの発生した機能、ツールの設定項目、設定値の変更を、管理対象の全ての機器P1〜Pnに対して一律に行っているが、エラーの発生した機器P1〜Pnのみを対象に行なってもよい。
また、本実施例の機器管理システム1は、1台の管理装置Ksと管理対象の複数台の機器P1〜PnがネットワークNW1、NW2で接続されている場合について説明したが、機器管理システム1の構成としては、上記構成に限るものではない。例えば、管理装置Ksは、機器P1〜Pnのうちの1台に組み込まれていて、その機器及び他の機器を管理する構成であってもよい。また、機器管理システム1は、1台の管理装置Ksが、1台の機器のみを管理する構成であってもよい。さらに、機器管理システム1は、管理装置Ksが、管理対象の複数の機器P1〜Pnを、複数のグループにグループ分けして、グループ毎に共通の設定項目の設定値の設定を行うようにしてもよいし、複数の機器P1〜Pnを個別に設定するようにしてもよい。
このように、本発明の機器管理システム1は、その管理装置Ksが、ネットワークNW1、NW2を介して接続される機器(管理対象機器)P1〜Pnを管理する管理装置(機器管理装置)Ksであって、前記機器P1〜Pnが有する機能の利用変更指示を可能とする利用変更情報を提示する提示部(提示手段)53と、利用変更指示された前記機器P1〜Pnの前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定部(設定値決定手段)54と、前記各機器P1〜Pnに対して、前記機能の利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更部(設定値変更手段)55と、を備えている。
したがって、管理装置Ksで、管理対象の複数の機器P1〜Pnの機能に対して管理者が入力した利用する、利用しない等の簡単な情報から該機能に対する設定項目の設定値を、一括して設定することができ、機器P1〜Pnの機能の利用設定に対してセキュリティ設定等を適切かつ容易に行うことができる。
また、本実施例の機器管理システム1は、ネットワークNW1、NW2を介して接続される機器(管理対象機器)P1〜Pnを管理する管理装置(機器管理装置)Ksが、前記機器P1〜Pnが有する前記機能の利用変更指示を可能とする利用変更情報を提示する提示処理ステップと、利用変更指示された前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定処理ステップと、前記各機器P1〜Pnに対して、前記機能の利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更処理ステップと、を有する機器管理方法を実行する。
したがって、管理装置Ksで、管理対象の複数の機器P1〜Pnの機能に対して管理者が入力した利用する、利用しない等の簡単な情報から該機能に対する設定項目の設定値を、一括して設定することができ、機器P1〜Pnの機能の利用設定に対してセキュリティ設定等を適切かつ容易に行うことができる。
さらに、本実施例の機器管理システム1は、ネットワークNW1、NW2を介して接続される機器P1〜Pnを管理する管理装置Ksが、CPU31等のコンピュータに、前記機器P1〜Pnが有する機能の利用変更指示を可能とする利用変更情報を提示する提示処理と、利用変更指示された前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定処理と、前記各機器P1〜Pnに対して、前記機能の利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更処理と、を実行させるプログラムを搭載している。
したがって、管理装置Ksで、管理対象の複数の機器P1〜Pnの機能に対して管理者が入力した利用する、利用しない等の簡単な情報から該機能に対する設定項目の設定値を、一括して設定することができ、機器P1〜Pnの機能の利用設定に対してセキュリティ設定等を適切かつ容易に行うことができる。
また、本実施例の機器管理システム1は、管理装置(機器管理装置)Ksと管理対象の機器(管理対象機器)P1〜PnがネットワークNW1、NW2を介して接続されている機器管理システム1であって、前記機器P1〜Pnは、前記管理装置Ksと前記ネットワークNW1、NW2を介して通信する機器通信部(機器通信手段)61と、自機が有している機能と、該機能毎に該機能の実行に必要な設定項目と、該設定項目に対して該機能の利用設定に応じた設定値を記憶する機能管理情報記憶部(機能管理情報記憶手段)63と、前記機能管理情報記憶部63の前記機能毎の前記設定項目と前記設定値の記憶を前記管理装置Ksからの利用変更指示に応じて制御する記憶制御部(記憶制御手段)62と、前記設定項目に対する前記設定値に基づいて前記機能を実行する機能実行部(機能実行手段)64と、前記機能実行部64による前記機能の利用状況を管理する利用状況管理部(利用状況管理手段)65と、を備え、前記管理装置Ksは、前記機器P1〜Pnと前記ネットワークNW1、NW2を介して通信する管理通信部(管理通信手段)51と、機器P1〜Pnが有する機能の利用変更指示を可能とする利用変更情報を提示する提示部(提示手段)53と、利用変更指示された前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定部(設定値決定手段)54と、前記各機器P1〜Pnに対して、前記機能の利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更部(設定値変更手段)55と、を備えている。
したがって、管理装置Ksで、管理対象の複数の機器P1〜Pnの機能に対して管理者が入力した利用する、利用しない等の簡単な情報から該機能に対する設定項目の設定値を、一括して設定することができ、機器P1〜Pnの機能の利用設定に対してセキュリティ設定等を適切かつ容易に行うことができる。
さらに、本実施例の機器管理システム1は、前記管理装置Ksが、前記機器P1〜Pnが有する各機能の利用状況を取得する利用状況取得部(利用状況取得手段)52を、さらに備え、前記提示部53が、前記機器P1〜Pnにおける前記各機能の利用状況情報と該機能の利用変更指示を可能とする利用変更情報を提示する。
したがって、管理装置Ksで、管理対象の複数の機器P1〜Pnの機能に対して管理者が入力した利用する、利用しない等の簡単な情報と機器K1〜Knにおける機能の利用状況から該機能に対する設定項目の設定値を、一括して設定することができる。その結果、機器P1〜Pnの機能の利用設定に対してセキュリティ設定等をより一層適切かつ容易に行うことができる。
また、本実施例の機器管理システム1は、前記管理装置Ksが、前記機能毎に該機能の実行に必要な各種設定項目と該設定項目に対して設定される該機能の実行段階に応じた設定値を記憶する機能毎設定情報記憶部(機能毎設定情報記憶手段)56を、さらに備え、前記設定値決定部54が、利用変更指示に基づいて、前記機能毎設定情報記憶部56を参照して、該利用変更指示された前記機器P1〜Pnの前記機能を実行可能な前記設定項目の設定値を決定する。
したがって、利用変更指示された機能を実行可能な設定値に、機能毎設定情報記憶部56を参照して、適切かつ速やかに設定することができる。
さらに、本実施例の機器管理システム1は、前記利用状況取得部52が、前記利用状況情報として、前記機器P1〜Pnが有する前記各機能の利用要求の有無情報をも取得し、前記提示部53が、前記利用状況情報として、前記各機能の利用要求の有無情報をも含む情報を提示する。
したがって、機器P1〜Pnにおける機能の利用状況に応じた機能の利用変更指示を行うことができ、より一層適切な設定値の設定を容易に行うことができる。すなわち、機器の利用が開始された後に、新しい機能や外部ツールの利用が要望されたときに、ユーザが利用したい全ての機能、外部ツールを安全に利用するための設定値を、容易に設定することができないという問題があった。
また、本実施例の機器管理システム1は、管理装置Ksの提示部53が、利用無しの設定値が登録されている機能に対して、利用要求があったことを前記利用状況取得部52が取得すると、その旨の情報をも前記利用状況情報に含ませて提示する。
したがって、利用無しの設定値が登録されている機能に対して利用要求があった場合に、適切に利用変更指示を行うことができ、より一層適切な設定値の設定を容易に行うことができる。
さらに、本実施例の機器管理システム1は、管理装置Ksの設定値決定部54が、前記機能に対する前記設定項目の前記設定値を、セキュリティの確保を優先させる優先順に基づいて決定する。
したがって、機器P1〜Pnのセキュリティの確保を優先させた設定値の設定を行うことができ、適切にセキュリティを向上させることができる。
また、本実施例の機器管理システム1は、管理装置Ksの設定値決定部54が、利用変更指示された機能が複数あると、複数の該機能で共通して必要な共通設定項目があるか判断し、該共通設定項目については、全ての該機能で該利用変更指示に応じた共通の設定値に設定する。
したがって、複数の機器P1〜Pnに対して複数の機能の利用変更指示があった場合に、全ての機能を適切に実施することのできる設定値を設定することができる。
さらに、本実施例の機器管理システム1の管理装置Ksは、利用状況取得部52が、機器P1〜Pnへの追加機能の有無情報をも取得し、提示部53が、前記追加機能の有無情報を含む利用状況情報と該追加機能の利用有無の指示をも可能とする前記利用変更情報を提示し、設定値決定部54が、前記追加機能に対して利用有無の指定があると、該追加機能の実行に必要な各種設定項目の設定値に対して、該利用有無指示に応じた設定値を決定する。
したがって、機器P1〜Pnに機能が追加された場合に、該追加機能の実行に必要な設定値を容易かつ適切に行うことができる。
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
1 機器管理システム
Ks 管理装置
NW1、NW2 ネットワーク
P1〜Pn 機器
10 コントローラ
11 スキャナ部
12 プリンタ部
13 操作表示部
21 CPU
22 ROM
23 RAM
24 ハードディスク
25 ネットワークI/F
26 スキャナI/F
27 プリンタI/F
28 パネルI/F
29 バス
DB1 機器管理データベース
31 CPU
32 ROM
33 RAM
34 不揮発性メモリ
35 入力I/F
36 出力I/F
37 通信I/F
38 バス
Lt1、Lt2 必要設定リスト
51 管理通信部
52 利用状況取得部
53 提示部
54 設定値決定部
55 設定値変更部
56 機能毎設定情報記憶部
61 機器通信部
62 記憶制御部
63 機能管理情報記憶部
64 機能実行部
65 利用状況管理部
G1 選択画面
G2 インシデント情報報告画面
特開2011−147118号公報

Claims (11)

  1. ネットワークを介して接続される管理対象機器を管理する機器管理装置であって、 前記管理対象機器が有する機能の利用変更指示を可能とする利用変更情報を提示する提示手段と、
    利用変更指示された前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定手段と、
    前記各管理対象機器に対して、利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更手段と、
    を備えていることを特徴とする機器管理装置。
  2. 前記機器管理装置は、
    前記管理対象機器が有する各機能の利用状況を取得する利用状況取得手段を、
    さらに備え、
    前記提示手段は、
    前記管理対象機器における前記各機能の利用状況情報と該機能の利用変更指示を可能とする利用変更情報を提示することを特徴とする請求項1記載の機器管理装置。
  3. 前記機器管理装置は、
    前記機能毎に該機能の実行に必要な各種設定項目と該設定項目に対して設定される該機能の実行段階に応じた設定値を記憶する機能毎設定情報記憶手段を、
    さらに備え、
    前記設定値決定手段は、
    利用変更指示に基づいて、前記機能毎設定情報記憶手段を参照して、該利用変更指示された前記機能を実行可能な前記設定項目の設定値を決定することを特徴とする請求項1または請求項2記載の機器管理装置。
  4. 前記利用状況取得手段は、
    前記利用状況情報として、前記管理対象機器が有する前記各機能の利用要求の有無情報をも取得し、
    前記提示手段は、
    前記利用状況情報として、前記各機能の利用要求の有無情報をも含む情報を提示することを特徴とする請求項2または請求項3記載の機器管理装置。
  5. 前記提示手段は、
    利用無しに応じた設定値が登録されている機能に対して、利用要求があったことを前記利用状況取得手段が取得すると、その旨の情報を含む前記利用状況情報を提示することを特徴とする請求項4記載の機器管理装置。
  6. 前記設定値決定手段は、
    前記機能に対する前記設定項目の前記設定値を、セキュリティの確保を優先させる優先順に基づいて決定することを特徴とする請求項1から請求項4のいずれかに記載の機器管理装置。
  7. 前記設定値決定手段は、
    利用変更指示された機能が複数あると、複数の該機能で共通して必要な共通設定項目があるか判断し、該共通設定項目については、全ての該機能で該利用変更指示に応じた共通の設定値に設定することを特徴とする請求項1から請求項6のいずれかに記載の機器管理装置。
  8. 前記利用状況取得手段は、
    前記管理対象機器への追加機能の有無情報をも取得し、
    前記提示手段は、
    前記追加機能の有無情報を含む前記利用状況情報と該追加機能の利用有無の指示をも可能とする前記利用変更情報を提示し、
    前記設定値決定手段は、
    前記追加機能に対して利用有無の指定があると、該追加機能の実行に必要な各種設定項目の設定値に対して、該利用有無指示に応じた設定値を決定することを特徴とする請求項2から請求項7のいずれかに記載の機器管理装置。
  9. 機器管理装置と管理対象の管理対象機器がネットワークを介して接続されている機器管理システムであって、
    前記管理対象機器は、
    前記機器管理装置と前記ネットワークを介して通信する機器通信手段と、
    自機が有している機能と、該機能毎に該機能の実行に必要な設定項目と、該設定項目に対して該機能の利用設定に応じた設定値を記憶する機能管理情報記憶手段と、
    前記機能管理情報記憶手段の前記機能毎の前記設定項目と前記設定値の記憶を前記機器管理装置からの利用変更指示に応じて制御する記憶制御手段と、
    前記設定項目に対する前記設定値に基づいて前記機能を実行する機能実行手段と、
    を備え、
    前記機器管理装置は、
    前記管理対象機器と前記ネットワークを介して通信する管理通信手段と、
    前記管理対象機器が有する機能の利用変更指示を可能とする利用変更情報を提示する提示手段と、
    利用変更指示された前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定手段と、
    前記各管理対象機器に対して、利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更手段と、
    を備えていることを特徴とする機器管理システム。
  10. ネットワークを介して接続される管理対象機器を管理する機器管理装置の実行する機器管理方法であって、
    前記管理対象機器が有する該機能の利用変更指示を可能とする利用変更情報を提示する提示処理ステップと、
    利用変更指示された前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定処理ステップと、
    前記各管理対象機器に対して、利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更処理ステップと、
    を有することを特徴とする機器管理方法。
  11. ネットワークを介して接続される管理対象機器を管理する機器管理装置の搭載するプログラムであって、
    コンピュータに、
    前記管理対象機器が有する機能の利用変更指示を可能とする利用変更情報を提示する提示処理と、
    利用変更指示された前記機能の実行に必要な各種設定項目の設定値に対して、該利用変更指示に応じた設定値を決定する設定値決定処理と、
    前記各管理対象機器に対して、利用変更指示の行われた前記機能に関する前記設定項目の前記設定値を、該利用変更指示前の設定値から前記決定された設定値へ変更させる設定値変更処理と、
    を実行させることを特徴とするプログラム。
JP2015177169A 2015-09-09 2015-09-09 機器管理装置、機器管理システム、機器管理方法及びプログラム Pending JP2017054276A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015177169A JP2017054276A (ja) 2015-09-09 2015-09-09 機器管理装置、機器管理システム、機器管理方法及びプログラム
US15/253,963 US10250772B2 (en) 2015-09-09 2016-09-01 Device managament apparatus, device management system, and device management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015177169A JP2017054276A (ja) 2015-09-09 2015-09-09 機器管理装置、機器管理システム、機器管理方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2017054276A true JP2017054276A (ja) 2017-03-16

Family

ID=58190726

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015177169A Pending JP2017054276A (ja) 2015-09-09 2015-09-09 機器管理装置、機器管理システム、機器管理方法及びプログラム

Country Status (2)

Country Link
US (1) US10250772B2 (ja)
JP (1) JP2017054276A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6881935B2 (ja) * 2016-10-07 2021-06-02 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4248503B2 (ja) * 2005-01-14 2009-04-02 シャープ株式会社 プリンタドライバおよびそれを備えてなる情報処理装置、印刷制御装置、印刷データの生成方法
JP4959425B2 (ja) 2007-06-04 2012-06-20 株式会社リコー 情報処理装置、プログラムおよび情報処理方法
JP5554218B2 (ja) 2009-12-14 2014-07-23 パナソニック株式会社 電子機器、通信システム
US20110173700A1 (en) 2010-01-12 2011-07-14 Kabushiki Kaisha Toshiba Image forming apparatus, setting method of image forming apparatus and security setting apparatus
JP2012029244A (ja) 2010-07-27 2012-02-09 Ricoh Co Ltd 通信装置、通信システム、通信方法、プログラムおよび記憶媒体
JP2013131001A (ja) * 2011-12-21 2013-07-04 Canon Inc 情報処理システム、管理装置、管理方法およびコンピュータプログラム

Also Published As

Publication number Publication date
US20170070632A1 (en) 2017-03-09
US10250772B2 (en) 2019-04-02

Similar Documents

Publication Publication Date Title
EP3065436B1 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications method
JP2017098914A (ja) 情報処理装置、情報処理装置の制御方法、プログラム、及び記憶媒体
JP2011244354A (ja) ジョブ履歴情報監査システム、情報処理装置、印刷装置、および、監査方法
JP2010178077A (ja) アクセス制限ファイル、制限ファイル生成装置
JP2008005209A (ja) 画像処理装置及びプログラム
EP2958346B1 (en) Information processing apparatus, information processing method and recording medium
US10776058B2 (en) Processor that permits or restricts access to data stored in a first area of a memory
JP5517606B2 (ja) 処理サーバ、その制御方法、ポリシーサーバ及びコンピュータプログラム
JP2010221699A (ja) ジョブ処理装置、方法及びプログラム
JP2017054222A (ja) 情報処理装置、プリントシステムおよびプログラム
JP7383947B2 (ja) 情報処理装置および画像処理装置
JP2006277527A (ja) ソフトウェアモジュールに対するライセンス認証・管理方式
JP2017054276A (ja) 機器管理装置、機器管理システム、機器管理方法及びプログラム
US9584680B2 (en) Function providing system and recording medium for using functions provided by server
JP5239482B2 (ja) 通信装置、プログラム、および画像形成装置
JP5973976B2 (ja) 画像形成装置、画像形成システムおよび画像形成プログラム
JP6492845B2 (ja) 画像形成装置及びプログラム
JP6238528B2 (ja) 印刷装置
US10382638B2 (en) Electronic device, service execution system, and log acquisition method
JP2013041538A (ja) 情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム
JP2017170818A (ja) 印刷システムおよびジョブ管理プログラム
JP2014107629A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP5391716B2 (ja) プログラム、情報処理装置および情報処理システム
JP7454936B2 (ja) 印刷システム、印刷装置および印刷制御方法
US11917414B2 (en) Information processing method and information processing system