JP2024012807A - 情報処理装置、情報処理装置の制御方法及びプログラム - Google Patents

情報処理装置、情報処理装置の制御方法及びプログラム Download PDF

Info

Publication number
JP2024012807A
JP2024012807A JP2022114540A JP2022114540A JP2024012807A JP 2024012807 A JP2024012807 A JP 2024012807A JP 2022114540 A JP2022114540 A JP 2022114540A JP 2022114540 A JP2022114540 A JP 2022114540A JP 2024012807 A JP2024012807 A JP 2024012807A
Authority
JP
Japan
Prior art keywords
setting
functions
batch
information processing
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022114540A
Other languages
English (en)
Inventor
康彰 川島
Yasuaki Kawashima
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2022114540A priority Critical patent/JP2024012807A/ja
Publication of JP2024012807A publication Critical patent/JP2024012807A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】 一括設定により影響を受ける機能を一括設定後にも利用可能にするための方法を、当該機能ごとにユーザに通知することを目的とする。【解決手段】 複数の機能を有する情報処理装置であって、前記複数の機能に関する複数の設定項目に対して、複数の設定値を用いて一括設定を行う設定手段と、所定の設定に従い、前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を通知する通知手段と、を有し、前記通知手段は、前記一括設定により2以上の機能が影響を受けたことに応じて、当該2以上の機能に対応付けて、当該2以上の機能を利用可能にするための方法を通知する。【選択図】 図6

Description

本発明は、複数の設定項目に対する設定を一括して行う情報処理装置に関するものである。
一般的に情報処理装置は、様々な設定をユーザ操作に基づき行うことができる。近年、情報処理装置は、在宅勤務や不特定多数の人で共有する公共スペースといった多様な環境に設置されるようになり、必要とされる設定は複雑化してきている。そこで特許文献1には、ユーザが段階分けされたセキュリティレベルを指定することで、そのセキュリティレベルに応じた、画像形成装置のセキュリティー設定を一括して行う技術が開示されている。また、特許文献2には、画像形成装置の設定値を一括でインポートすることでインポートデータを受信した経路が使えなくなる場合に、警告表示をするとともに、設定値をインポートするための代替手段を提示する技術が開示されている。
特開2007-185814号公報 特開2014-021830号公報
特許文献2では、インポートデータを受信した経路が使えなくなる以外の一括設定による影響は開示されていない。しかしながら、複数の機能を有する情報処理装置においては、一括設定により複数の機能が影響を受ける可能性がある。ユーザは、一括設定をするだけでは、どの機能が影響を受け、当該機能を利用するためにどうしたらよいか分からない。
本発明の目的は、一括設定により影響を受ける機能を一括設定後にも利用可能にするための方法を、当該機能ごとにユーザに通知することである。
上記目的を達成するために、本発明の情報処理装置は、複数の機能を有する情報処理装置であって、前記複数の機能に関する複数の設定項目に対して、複数の設定値を用いて一括設定を行う設定手段と、所定の設定に従い、前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を通知する通知手段と、を有し、前記通知手段は、前記一括設定により2以上の機能が影響を受けたことに応じて、当該2以上の機能に対応付けて、当該2以上の機能を利用可能にするための方法を通知することを特徴とする。
本発明に係る情報処理装置によれば、一括設定により影響を受ける機能を一括設定後にも利用可能にするための方法を、当該機能ごとにユーザに通知することができる。
本発明の実施の形態に係るMFPのコントローラユニットを示す図である。 本発明の実施の形態に係るMFPのプログラム構成を示す図である。 本発明の実施の形態の一例を示すフローチャートである。 本発明の実施の形態の一例を示すフローチャートである。 本発明の実施の形態の一例を示すフローチャートである。 本発明の実施の形態の一例を示すフローチャートである。 本発明の実施の形態において表示される画面の一例を示す図である。 本発明の実施の形態のセキュリティーテンプレート適用処理の一例を示すフローチャートである。 本発明の実施の形態の機能別のレポートの一例を示す図である。 本発明の実施の形態の出力処理の一例を示すフローチャートである。 本発明の実施の形態において表示される画面の一例を示す図である。 本発明の第二の実施形態のセキュリティーテンプレート適用処理の一例を示すフローチャートである。 本発明の実施の形態におけるレポート形式選択画面の一例を示す図である。 本発明の第二の実施形態の項目別レポート作成処理の一例を示すフローチャートである。
以下、本発明を実施するための最良の形態について図面を用いて説明する。ただし、以下の実施の形態は特許請求の範囲に係る発明を限定するものではなく、また、本実施の形態で説明されている特徴のすべてが本発明の解決手段に必須のものであるとは限らない。
<第一の実施形態>
図1は、MFP(Multi Function Peripheral)101のハードウェア構成の一例を示す図である。図1は、本実施例における説明のために情報処理装置の一例として、画像処理装置の構成を示したものであり、他の構成要素を含む、あるいは、本実施例と同様の効果のある構成であれば、他の構成でも構わないことは言うまでもない。システムバス110に対してCPU111、RAM112、ROM113、入力制御I/F114、表示制御I/F115、記憶装置I/F116、通信I/Fコントローラ117が接続されている。また、システムバス110に対しては、スキャナ121やプリンタ122も接続されている。システムバス110に接続される各部は、システムバス110を介して互いにデータのやりとりを行うことができるように構成されている。
CPU(Central Processing Unit)111は、各装置の制御やデータの計算・加工を行う装置である。RAM(Random Access Memory)112は、揮発性のメモリであり、CPU111の主メモリ、ワークエリア等の一時記憶領域として用いられる。ROM(Read Only Memory)113は、不揮発性のメモリであり、画像データやその他のデータ、CPU111が動作するための各種プログラム等が、それぞれ所定の領域に格納されている。CPU111は、例えばROM113に格納されるプログラムに従い、RAM112をワークメモリとして用いて、MFP101の各部を制御する。尚、CPU111が動作するためのプログラムは、ROM113に格納されるのに限られず、記憶装置120に記憶されていてもよい。
入力制御I/F114は、ユーザ操作を受け付け、操作に応じた制御信号を生成し、CPU111に供給する。例えば、入力制御I/F114は、ユーザ操作を受け付ける入力デバイスとして、不図示であるキーボードといった文字情報入力デバイスや数値などを直接入力するためのハードキー、あるいはタッチパネル118といったポインティングデバイス等と接続される。なお、タッチパネル118は、例えば平面的に構成された入力部に対して接触された位置に応じた座標情報が出力されるようにされている入力デバイスである。以下、本実施例においては、タッチパネルでの操作で説明しているが、それに限定されないことは言うまでもない。CPU111は、入力デバイスに対してなされたユーザ操作に応じて入力制御I/F114で生成され供給される制御信号に基づき、プログラムに従いMFP101の各部を制御する。これにより、ユーザ操作に応じた動作をMFP101に行わせることができる。
表示制御I/F115は、ディスプレイ119に対して画像を表示させるための表示信号を出力する。例えば、CPU111は、プログラムに従い、生成した表示制御信号を表示制御I/F115に対して供給する。表示制御I/F115は、この表示制御信号に基づき表示信号を生成してディスプレイ119に対して出力する。例えば、表示制御I/F115は、CPU111が生成する表示制御信号に基づき、GUI(Graphical User Interface)を構成するGUI画面をディスプレイ119に表示させる。また、タッチパネル118は、ディスプレイ119と一体的に構成されていても良い。例えば、タッチパネル118は光の透過率がディスプレイ119の表示を妨げないように構成され、ディスプレイ119の表示面の上層に取り付けられる。そして、タッチパネル118における入力座標と、ディスプレイ119上の表示座標が対応付けられる。これにより、あたかもユーザがディスプレイ119上に表示された画面を直接的に操作可能であるかのようなGUIを構成することができる。以後の説明においては、タッチパネル118は、ディスプレイ119と一体的に構成されているものとして説明する。
記憶装置I/F116には、例えばHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置120が接続されている。CPU111の制御に基づき、記憶装置120からのデータの読み出しや、記憶装置120に対するデータの書き込みが行われる。記憶装置120をRAM112やROM113の代わりに使用しても構わない。
通信I/Fコントローラ117は、CPU111の制御に基づき、例えばLANやインターネット、有線、無線等の各種ネットワークに対する通信を行う。ネットワーク102には、PCや他のMFP、プリンタ、サーバ等、様々な装置がMFP101と通信可能に接続される。
スキャナ121は、CPU111の制御に基づき、原稿を読み取り、画像データを生成する。例えば、CPU111は、入力制御I/F114を介して入力されたユーザの指示により、スキャナ121に対してスキャン処理を実施させる。スキャナ121は、原稿台やADF(Auto Document Feeder)に置かれた原稿を読み取り、デジタルデータ化し、画像データを生成する。そして、スキャナ121は、生成した画像データを記憶装置I/F116を介して記憶装置120に格納する。
プリンタ122は、CPU111の制御に基づき、記憶装置120に保存された画像データを印刷処理する。例えば、CPU111は、入力制御I/F114を介して入力されたユーザの指示や、通信I/Fコントローラ117を介して外部装置から入力されたコマンドの指示によりプリンタ122に対して印刷処理を実施させる。プリンタ122は、記憶装置120から画像データを読出し、印刷可能なデータ形式に変換し、紙原稿に印字する。
本発明におけるMFP101のソフトウェアの構成について、図2を用いて説明する。なお、図2は、本実施例における説明のための一例を示したものであり、他の構成要素を含んだり、あるいは、本実施例と同様の効果のある構成であったりしても構わないことは言うまでもない。図2における各制御部は、ROM113に記憶されており、起動時や機能利用時など必要に応じてRAM112へ展開され、CPU111により制御される。
また、MFP101には、コピー、スキャンなどのひとつ以上の機能があり、それぞれの機能毎に制御部がある。図2には、一例として送信制御部204、コピー制御部205、文書利用制御部207、文書保存制御部208、FAX制御部209が示される。当然ながら図2に記載の機能以外のMFP101の処理に関わる機能が存在し、その制御部が存在しても構わないのは言うまでもない。
表示操作制御部201は、CPU111の制御に基づき、入力制御I/F114や表示制御I/F115を制御する。例えば、表示操作制御部201は、他の制御部からの指示に基づいて表示制御I/F115を介してディスプレイ119で表示を行ったり、入力制御I/F114を介してタッチパネル118にユーザが入力した情報を取得したりすることを行う。なお、表示操作制御部201は、取得した情報を、必要に応じて制御バス200を介して各制御部へ通知する。
以降の記述では、制御部間で情報やデータを受け渡しする際は、制御バス200を経由しているものとする。
認証制御部202は、CPU111の制御に基づき、ユーザを識別するための認証処理を行い、MFP101の操作者がMFP101の正当なユーザか否かの判断を行う。認証処理を行って、正当なユーザの場合にセッションを開始することをログインと呼ぶ。また認証制御部202は、記憶装置120上のユーザ情報を格納した不図示のユーザ情報データベースを制御する。MFP101内部のユーザ情報データベースだけでなく、認証制御部202が、通信I/Fコントローラ117を介して、外部の認証サーバに接続し、外部の認証サーバの認証結果を利用するようにしても構わない。外部の認証サーバとの認証情報のやり取りは、公知の技術を用いて行う。また、ユーザがMFP101を利用後に、当該ユーザのセッションを終了することをログアウトと呼ぶ。
送信制御部204は、スキャナ121から原稿をスキャンし、スキャンした文書を所定のファイルフォーマットに変換する。メールなどのプロトコルを使って、ネットワーク制御部203を介して、ネットワーク102上のメールサーバなどに文書の送信を行う。送信制御部204を用いた一例として、スキャンして送信アプリがある。
コピー制御部205は、スキャナ121から原稿をスキャンし、ステイプルなど指定された加工を施して、プリンタ122に出力を行う。コピー制御部205を用いた一例として、コピーアプリがある。
文書利用制御部207は、外部のファイルサーバ、MFP101内のHDD、メモリメディア、クラウドストレージなどに保存されている文書をMFP101で印刷したり、プレビューを行ったりする。MFP101のHDDやメモリメディアの文書を利用する場合であれば、記憶装置I/F116を介して、記憶装置120にアクセスして、指定された文書を取得して処理を行う。外部のファイルサーバやクラウド上のストレージであれば、適切なプロトコルを用いて、ネットワーク制御部203を介して、ネットワーク102上の保存先に文書の取得を行う。例えば、印刷を行う場合は、取得した文書をプリンタ122で出力する。文書利用制御部207を用いた一例としてプリントアプリがある。
文書保存制御部208は、送信制御部204と同様に、スキャナ121から原稿をスキャンし、スキャンした文書を所定のファイルフォーマットに変換する。SMBなどの通信プロトコルを用いて、ネットワーク制御部203を介して、ネットワーク102上のファイルサーバに文書ファイルを保存する。ファイルサーバだけでなく、MFP101の内部のHDD、USBメモリなどのメモリメディアや、クラウド上のストレージにも保存できる。MFP101のHDDやメモリメディアであれば、記憶装置I/F116を介して、記憶装置120にアクセスして、文書の保存を行う。外部のファイルサーバやクラウド上のストレージであれば、適切なプロトコルを用いて、ネットワーク制御部203を介して、ネットワーク102上の保存先に文書の保存を行う。文書利用制御部207、文書保存制御部208を用いた一例として、それぞれスキャンして保存アプリ、保存ファイルの利用アプリがある。
FAX制御部209は、スキャナ121から原稿をスキャンし、スキャンした文書を画像フォーマットに変換する。公衆回線網、インターネット回線などを用いて、公知のG3などのFAX送信プロトコルを使って、ネットワーク制御部203を介して、送信先に文書の送信を行う。FAX制御部209を用いた一例として、ファクスアプリがある。
セキュリティー設定制御部210は、MFP101のセキュリティー機能の設定を行う。本実施形態においてセキュリティー設定制御部210は、表示操作制御部201が検知するユーザからの指示に基づいて、表1に示すセキュリティーテンプレートを適用し一括設定を行う。また、セキュリティー設定制御部210は、図6に示すレポートを作成するための処理も行う。具体的には、図5を用いて後述する。
図2に示す各制御部が利用する各種設定項目および設定値は、記憶装置120に記憶されている。またMFP101の設置環境に応じてセキュリティーを維持するために推奨される設定項目および該設定項目に対する設定値群が登録されたセキュリティーテンプレートも記憶装置120に記憶されている。ユーザが複数に分類された設置環境を指定することで、前記セキュリティーテンプレートが適用され、指定した設置環境に応じたMFPのセキュリティー関連機能の設定を一括して行うことができる。
本発明におけるMFP101の処理について、図3A~Dを用いて説明する。図3A~Dのフローチャートに示される処理を実行するためのプログラムは、ROM103または記憶装置120に格納されている。MFP101に電源が供給されると、ROM103または記憶装置I/F115を介して記憶装置120から読みだされたプログラムがRAM112に展開され、図3のフローチャートの処理が開始される。図3に示す処理は、一部を除いて表示操作制御部201が行う。
処理が開始されると(S301)、表示操作制御部201は、図4Aに一例として示されるようなホーム画面400を、表示制御I/F115を介してディスプレイ119に表示する(S302)。ホーム画面400には、設定/登録ボタン401と、各種機能アイコン群402が存在する。次に表示操作制御部201は、設定/登録ボタン401が押下されたかどうかを判断する(S303)。押下されていた場合、図4Bに一例として示されるような設定/登録画面500を表示制御I/F115を介してディスプレイ119に表示する(S304)。押下されていなかった場合、さらに各種機能アイコン群402に存在する何れかの機能アイコンが押下されたかどうかを判断する(S339)。機能アイコンが押下されていた場合、押下されたアイコンに応じた各種機能処理(S340)が、各機能に対応する制御部により実行される。各種機能処理に関しては公知であるため、記載を省略する。S339にて何れの機能アイコンも押下されていないと判断された場合はS341に進む。また各種機能処理(S340)実行後はS302に戻る。S341において表示操作制御部201は、シャットダウン要求を受け付けたか否かを判断する。シャットダウン要求を受け付けた場合、MFP101は図示省略のシャットダウン処理を行い、MFP101の電源をオフ状態に遷移させ、一連の処理を終了する。シャットダウン要求を受け付けていない場合、S302に戻り、表示操作制御部201は、その他の指示を待ち受ける。
表示操作制御部201は、設定/登録画面500を表示(S304)後、機器設定ボタン502が押下されたかどうかを確認する(S305)。押下されていた場合、図4Cに一例として示されるような機器設定画面600を表示制御I/F115を介してディスプレイ119に表示する(S306)。押下されていなかった場合は、「個人設定」ボタン501が押下されたかどうかを確認する(S336)。押下されていれば、図示省略の設定制御部により個人設定処理(S337)を実行され、S302に戻る。個人設定処理(S337)に関しては公知であるため、記載を省略する。「個人設定」ボタン501も押下されていなかった場合は、表示操作制御部201は、さらに「閉じる」ボタン503が押下され、終了が指示されたかどうかを確認する(S338)。終了が指示されていればS302に戻り、されていなければS305へ戻る。
表示操作制御部201は、機器設定画面600を表示(S306)後、管理設定ボタン605が押下されたかどうかを確認する(S307)。押下されていれば、図4Dに一例として示されるような管理設定画面700を表示制御I/F115を介してディスプレイ119に表示する(S308)。管理設定ボタン605が押下されていなかった場合、表示操作制御部201は、ボタン601~604が押下されたかどうかを確認する。具体的には、「環境設定」ボタン601(S327)、「調整/メンテナンス」ボタン602(S329)、「ファンクション」設定ボタン603(S331)、「宛先設定」ボタン604(S333)の順で押下されたかどうかを確認する。いずれかのボタンが押下された場合、図示省略の設定制御部がそれぞれに対応する環境設定処理(S328)、調整/メンテナンス設定処理(S330)、ファンクション設定処理(S332)、宛先設定処理(S334)を実行し、S302へ戻る。環境設定処理(S328)、調整/メンテナンス設定処理(S330)、ファンクション設定処理(S332)、宛先設定処理(S334)については公知であるため、記載を省略する。またいずれのボタンも押下されなかった場合、表示操作制御部201は「閉じる」ボタン606が押下されたかどうかを確認し(S335)、押下されていればS302へ戻り、押下されていなければS307へ戻る。
表示操作制御部201は、管理設定画面700を表示(S308)後、セキュリティー設定ボタン705が押下されたかどうかを確認する(S309)。押下されていれば、図4Eに一例として示されるようなセキュリティー設定画面800を表示制御I/F115を介してディスプレイ119に表示する(S310)。管理設定ボタン705が押下されていなかった場合、表示操作制御部201は、ボタン701~704が押下されたかどうかを確認する。具体的には、「ユーザー管理設定」ボタン701(S318)、「デバイス管理」ボタン702(S320)、「ライセンス/その他」設定ボタン703(S322)、「データ管理」ボタン704(S324)の順で押下されたかどうかを確認する。いずれかのボタンが押下された場合、図示省略の設定制御部が、それぞれに対応するユーザー管理設定処理(S319)、デバイス管理設定処理(S321)、ライセンス/その他設定処理(S323)、データ管理設定処理(S325)を実行し、S302へ戻る。ユーザー管理設定処理(S319)、デバイス管理設定処理(S321)、ライセンス/その他設定処理(S323)、データ管理設定処理(S325)については公知であるため、記載を省略する。またいずれのボタンも押下されなかった場合、表示操作制御部201は「閉じる」ボタン706が押下されたかどうかを確認し(S326)、押下されていればS302へ戻り、押下されていなければS309へ戻る。
表示操作制御部201は、セキュリティー設定画面800を表示(S310)後、「セキュリティーテンプレート」ボタン803が押下されたかどうかを確認する(S311)。押下されていればセキュリティー設定制御部210が後述するセキュリティーテンプレート適用処理(S312)を実施し、S302へ戻る。押下されていなければ、表示操作制御部201は「認証/パスワード設定」ボタン801が押下されたかどうかを確認し(S313)、押下されていれば、図示省略の設定制御部が認証パスワード設定処理を実行する(S314)。押下されていなければ、表示操作制御部201は「暗号設定」ボタン802が押下されたかどうかを確認し(S315)、押下されていれば、図示省略の設定制御部が暗号設定処理を実行する(S316)。いずれも押下されていない場合は、表示操作制御部201は「閉じる」ボタン804が押下されたかどうかを確認し(S317)、押下されていればS302へ、押下されていなければS311へ戻る。認証パスワード設定処理(S314)および暗号設定処理(S316)は公知であるため、記載を省略する。
次にセキュリティーテンプレート適用処理について、図5のフローチャートを用いて説明する。図5に示す処理のうち、S902、S903、S927は、表示操作制御部201が行う。その他の処理は、セキュリティー設定制御部210が行う。図5のフローチャートが開始されると(S901)、表示操作制御部201は、図4Fに一例として示されるようなセキュリティーテンプレート選択画面1000を表示制御I/F115を介してディスプレイ119表示する(S902)。セキュリティーテンプレート選択画面1000にはセキュリティーテンプレート表示領域1001と、設定取り消しボタン1002と、実行ボタン1003と、終了ボタン1004が存在する。セキュリティーテンプレート表示領域1001には、記憶装置120に記憶されているセキュリティーテンプレートの一覧が表示される。各セキュリティーテンプレートはどういった環境に設置されたMFPに適したセキュリティーテンプレートであるかを示す環境タイプが名称として付けられている。セキュリティーテンプレートの一例を表1に示す。セキュリティーテンプレートは「SMBの暗号化」などのMFP101の各機能が使用する設定項目の一覧と、それら設定項目に対して推奨される設定値が設置環境ごとに定義されているものである。本実施形態においてMFP101は、表2に記載されている機能を有する。具体的には、SMB送信、WebDAV送信、FTP送信、メール/IFAX送信、メール/IFAX受信、IP-FAX送信、IP-FAX受信、アドバンスドボックス、メモリメディア、リモートUIを有する。表1に記載されている設定項目はこれら機能に関する設定項目である。なお、MFP101は、複数の機能を有していれば、本実施形態の一部の機能のみを有するように構成してもよい。また、他の機能を有するように構成してもよく、セキュリティーテンプレートには、MFP101の有する他の機能に関する設定項目が含まれていてもよい。ユーザは、一覧表示されているセキュリティーテンプレートから1つを選択し、実行ボタン1003を押下することで選択したセキュリティーテンプレートの設定を行うことが出来る。また一度選択したセキュリティーテンプレートの表示上の選択状態を解除したい場合には設定取り消しボタン1002を押下することで選択が解除できる。また終了ボタン1004を押下することでセキュリティーテンプレートを適用せずに終了することも可能である。
表示操作制御部201は、セキュリティーテンプレート選択画面1000を表示後、セキュリティーテンプレート表示領域1001で1個のセキュリティーテンプレートが選択された状態で、実行ボタン1003が押下されたかどうかを確認する(S903)。押下されていなかった場合には、さらに終了ボタン1004が押下されたかどうかを確認し(S927)、押下されていれば処理を終了し(S926)、押下されていなければS903へ戻る。S903にて1個のセキュリティーテンプレートが選択された状態で実行ボタン1003が押下された場合には、セキュリティー設定制御部210は、選択されたセキュリティーテンプレートをMFP101に適用する。具体的には、セキュリティーテンプレートに含まれる設定項目と該設定項目に対する設定値をMFP101の設定項目に反映させていく。まずセキュリティーテンプレートに含まれる設定項目で処理が完了していない設定項目が存在するかを確認する(S904)。存在する場合には、選択されたセキュリティーテンプレートに含まれ、かつ処理が完了していない設定項目と、当該設定項目に対する推奨設定値を、セキュリティーテンプレートから1個取得する(S905)。そして、セキュリティーテンプレートから取得した設定項目に対する設定値と、該設定項目のMFP101の現在の設定値とを比較し(S906)、不一致であるかどうかを判断する(S907)。不一致であった場合には、該設定項目をRAM112に記憶し(S908)、MFP101の該設定項目に対する設定値をセキュリティーテンプレートから取得した設定値に変更する(S909)。不一致でなかった場合には、RAM112に設定項目を保存せず、そのままセキュリティーテンプレートから取得した設定値に変更する(S909)。
セキュリティー設定制御部210は、選択されたセキュリティーテンプレートに含まれる全ての設定項目に対して処理を行う。そして、S904にてセキュリティーテンプレート内に処理を行っていない設定項目が存在しないと判断されるようになると、RAM112に設定項目が保存されているかどうかを確認する(S910)。保存されていた場合、RAM112に保存された設定項目から1個を取得する(S911)。取得した設定項目を表2に一例として示されるような影響範囲テーブルから検索し、該設定項目の影響範囲リストを取得する(S912)。前記影響範囲テーブルはMFP101の各設定項目と、その設定をセキュリティーテンプレートに従って変更すると影響を受ける機能が紐づけて記録されている。影響を受ける機能とは、従来通りに動作しなくなる恐れのある機能のことであり、これを影響範囲と定義する。また表3に一例として示されるような回避手段テーブルから該設定項目を検索し、該設定項目に対する回避方法のリストを取得する(S913)。回避手段テーブルには、その設定をセキュリティーテンプレートに従って変更すると従来通りに動作しなくなる恐れのある機能を元の設定値に戻す以外の手段で、継続して利用可能にするための手段が設定項目と紐づけて定義されている。この手段を回避手段と定義する。影響範囲テーブルには、該設定項目をセキュリティーテンプレートに含まれる設定値に変更することで従来通りに動かなくなる恐れのあるMFP101に搭載されている機能が該設定項目と紐づけて登録されている。また回避手段テーブルには、該設定項目をセキュリティーテンプレートに含まれる設定値に変更することで従来通りに動かなくなる恐れのある機能を、回避手段と紐づけて登録されている。回避手段とは具体的には、該設定項目を設定値変更前の値に戻すことなく、従来通りの動きに戻すための手段のことである。即ち、回避手段は、セキュリティーテンプレートを用いた一括設定により影響を受ける機能を、一括設定後にも利用可能にするための方法のことである。
なお、本実施形態で影響範囲テーブルに含まれる機能は、SMB送信、WebDAV送信、FTP送信、メール/IFAX送信、メール/IFAX受信、IP-FAX送信、IP-FAX受信、アドバンスドボックス、メモリメディア、リモートUIである。しかし、これに限らず、他の機能を含むよう構成することもできる。例えばSMB送信、WebDAV送信、FTP送信は、送信するプロトコルをもとに区別した上で、それぞれを機能としている。しかし、スキャンして送信アプリ、スキャンして保存アプリ、ファクスアプリ、保存ファイルの利用アプリといったように、アプリ単位での機能を影響範囲テーブルに含むようにしても良い。
次に、セキュリティー設定制御部210は、S912の処理で1個以上の影響範囲が取得されたかどうかを確認する(S914)。取得されていれば、さらにS913の処理で1個以上の回避手段が取得されたかどうかを確認する(S915)。いずれか片方でも1個以上取得できなかった場合はS910へ戻る。両方とも1個以上取得できた場合には、影響範囲に含まれる各機能の利用実績を取得する(S916)。機能の利用実績はMFP101がジョブとして実行するものであればMFP101に記録されている各機能のジョブ履歴を参照したり、機能を利用するごとに加算される機能カウンタの値を参照したりすることが考えられる。セキュリティー設定制御部210は、S916で取得した利用実績から現時点で利用実績が無いと判定できる機能を、S912で取得した影響範囲の中から削除する(S917)。そしてS911で取得した設定項目の影響範囲である各機能に、取得した各回避手段を紐づけてRAM112に記憶し(S918)、処理が完了した設定項目をRAM112から削除する(S919)。
RAM112に保存した全ての設定項目に処理が完了し、S910で一時保存された設定項目が残っていない状態になると、セキュリティー設定制御部210はレポート用のファイル作成をする(S920)。レポートファイルの形式は出力形態に合わせて、どのような形式であってもよい。次にRAM112にS918で一時保存した影響機能が残っているかを確認する(S921)。残っていた場合、影響機能を1個取得し(S922)、該影響機能と、該影響機能に紐づけられた回避手段をS920で作成したレポートファイルに列挙する形で追加する(S923)。そして処理が完了した影響機能をRAM112から削除する(S924)。全ての影響機能に処理が完了し、S921にてRAM112に影響機能が残っていないと判断される状態になると、後述する出力処理(S925)を実施し、セキュリティーテンプレート適用処理を終了する(S926)。
セキュリティーテンプレート処理の具体例について表1に一例として示されるセキュリティーテンプレート、表2に一例として示される影響範囲テーブル、表3に一例として示される回避手段テーブルを用いて説明する。表1のセキュリティーテンプレートのうち「社内イントラ環境」が選択されると仮定する。また、その時「SMBの暗号化」、「SMB署名」、「SMBプロトコルVer.3.1」、「送信フィルタ」、「受信フィルタ」、「アドバンスドボックスの公開」、「メモリメディアの使用」の設定値が変更されたと仮定する。この場合、前述の設定項目群がS908にて一時保存される。次にS912にて一時保存された「SMBの暗号化」を影響範囲テーブルから検索すると、影響範囲として「SMB送信(スキャンして送信)」、「アドバンスドボックス(スキャンして保存アプリ)」が取得される。同様にS913にて回避手段テーブルから検索すると、回避手段として「SMBファイルサーバでSMB暗号化を有効化する」が取得される。次にS916でアドバンスドボックス(スキャンして保存アプリ)の利用実績が無いと判断されたとする。その場合、S917で取得された影響範囲である「SMB送信(スキャンして送信)」、「アドバンスドボックス(スキャンして保存アプリ)」から「アドバンスドボックス(スキャンして保存アプリ)」が削除される。そして「SMB送信(スキャンして送信)」だけが影響範囲として残る。そしてS918にて、残った影響機能である「SMB送信(スキャンして送信)」と回避手段「SMBファイルサーバでSMB暗号化を有効化する」が紐づけて記憶される。利用実績が無い機能がアドバンスドボックスだけであると仮定し、この処理を繰り返すと、図6に一例として示されるようなレポートファイルが作成される。
図6に示すレポートには、セキュリティーテンプレートを適用し一括設定を行うことに伴い影響を受ける機能を、一括設定後にも利用可能にするための方法が記載されている。本実施形態においては、一括設定により2以上の機能が影響を受ける。影響を受けるそれぞれの機能に対応付けて、影響を回避する方法を通知している。本実施形態においては、回避手段を機能ごとに分けて通知している。例えばSMB送信とメール/IFAX受信のように機能ごとに回避手段の異なる場合と、メール/IFAX送信とIP-FAX送信のように複数の機能で回避手段が同じ場合がある。本実施形態においては、両方の場合において、回避手段を機能ごとに分けて通知している。しかし、共通の回避手段がある場合は、図6のように機能ごとに分けて通知するのではなく、当該手段を対応する機能にまとめて対応付けて通知することも可能である。具体的には、影響範囲の項目名を「メール/IFAX送信・IP-FAX送信」というようにまとめて記載する方法が考えられる。
Figure 2024012807000002
Figure 2024012807000003
Figure 2024012807000004
次に図7のフローチャートを用いて、出力処理について説明する。出力処理は、セキュリティー設定制御部210が表示操作制御部201やネットワーク制御部203と協働して行う。出力処理が開始されると(S1501)、表示操作制御部201は図8Aに一例として示されるような出力形態選択画面1600を表示制御I/F115を介してディスプレイ119に表示する(S1502)。出力形態選択画面1600にはレポートファイルの印刷を指示するプリントボタン1601と、レポートファイルを電子データに変換して外部に送信することを指示する送信ボタン1602、決定ボタン1603、終了ボタン1604が存在する。表示操作制御部201は、出力形態選択画面1600を表示後、プリントボタン1601、送信ボタン1602ボタンの何れかが選択された状態で、決定ボタン1603が押下され、出力形態が選択されたかどうかを判断する(S1503)。選択されていた場合、表示操作制御部201は選択されているのがプリントボタン1601であるかを確認する(S1504)。プリントボタン1601が選択されていれば、セキュリティー設定制御部210は、プリントの選択を出力形態の設定として受け付け、セキュリティーテンプレート適用処理で作成したレポートファイルを印刷物として印刷する(S1505)。即ち、セキュリティーテンプレートを用いた一括設定により影響を受ける機能を一括設定後にも利用可能にするための方法を示す情報が含まれる印刷物を、プリンタ122で印刷する。そしてその後、レポートファイルを削除し(S1506)、処理を終了する(S1507)。
S1504にて、プリントボタン1601が選択されていなかった場合、即ち送信ボタン1602が選択されていた場合には、セキュリティー設定制御部210は、送信の選択を出力形態の設定として受け付け、S1508へ進む。表示操作制御部201は図8Bに一例として示されるような宛先選択画面1700を表示制御I/F115を介してディスプレイ119に表示する(S1508)。宛先選択画面1700には宛先一覧表示領域1701と、決定ボタン1702が存在する。表示操作制御部201が宛先選択画面1700を表示後、宛先一覧表示領域1701で宛先が選択され、決定ボタン1702が押下されたことを確認する(S1509)。押下されたことを確認すると、セキュリティー設定制御部210はレポートファイルのファイル形式を変換する(S1510)。ファイル形式は、例えばCSV(Comma Separated Values)やPDF(Portable Document Format)等の電子ファイル形式が考えられる。そして、ネットワーク制御部203を介して宛先一覧表示領域1701で選択された宛先に変換されたレポートファイルを送信する(S1511)。変換する電子ファイル形式は上記だけに限らず、どんな形式であってもよい。また出力形態選択画面1600上で変換する電子ファイル形式を選択させる構成も考えられる。S1509で決定ボタン1702が押下されていない場合は、S1508で表示した宛先選択画面1600を表示したままユーザからの指示を待つ。
S1503にて出力形態が選択されていなかった場合は、表示操作制御部201は終了ボタン1604が押下されたかどうかを確認し(S1512)、押下されていれば処理を終了し(S1507)、押下されていなければS1503へ戻る。
<第二の実施形態>
また第二の実施形態として、セキュリティーテンプレート適用によって変更された設定項目の一覧を出力する項目別レポートと、第一の実施形態に記載した影響範囲(機能)別レポートを切り替えて出力可能とする形態が考えられる。第二の実施形態について図9のフローチャートを用いて説明する。図9のフローチャートは図5を用いて説明した第一の実施形態のセキュリティーテンプレート適用処理に対してS1801~S1804の処理が追加されている。S1801~S1803は表示操作制御部201が行い、S1804はセキュリティー設定制御部210が行う。S904にて選択されたテンプレートに含まれる全設定項目に対して処理が完了したと判断された後に、図10に一例として示されるようなレポート形式選択画面1900を表示制御I/F115を介してディスプレイ119に表示する(S1801)。レポート形式選択画面1900で、表示操作制御部201は、機能別レポートと項目別レポートのいずれかを作成し出力する選択をユーザから受付ける。機能別レポートボタン1901が選択された状態で決定ボタン1903が押下されたかどうかを判断する(S1802)。押下された場合、機能別レポートの選択をレポート形式の設定として受け付け、S910へ進む。以後の処理は第一の実施形態と同じである。また機能別レポートボタン1901が選択された状態で決定ボタン1903が押下されていなかった場合は、項目別レポートボタン1902が選択された状態で決定ボタン1903が押下されたかどうかを判断する(S1803)。押下された場合、項目別レポートの選択をレポート形式の設定として受け付け、後述する項目別レポート作成処理(S1804)へ進む。項目別レポート作成処理実施後は出力処理(S925)へ進む。以降の処理は第一の実施形態と同じである。ただし、S1505で印刷するレポートファイルや、S1510で用いられるレポートファイルは、レポート形式選択画面1900で選択されたレポートファイルである。レポート形式選択画面1900における設定に従い、選択されたレポートファイルを、印刷物として印刷したり、指定された宛先に送信したりすることで、ファイルに含まれる情報をユーザへ通知する。また項目別レポートボタン1902が選択された状態で決定ボタン1903が押下されていなければS1802へ戻る。
次に第二の実施形態の項目別レポート作成処理について、図11のフローチャートを用いて説明する。前述のとおり、図11に示す項目別レポート作成の各処理は、セキュリティー設定制御部210が行う。項目別レポート作成処理が開始されると(S2001)、レポートファイルを作成する(S2002)。その後S908にてRAM112に一時保存された設定項目が残っているかどうかを確認する(S2003)。残っていた場合、一時保存された設定項目から1個を取得し(S2004)、レポートファイルに追記し、(S2005)、取得した設定項目をRAM112から削除する(S2006)。その後S2003に戻る。一時保存されたすべての設定項目に対して処理を行い、S2003にて一時保存された設定項目が残っていないと判断されると処理を終了する。なお、S908において、対象の設定項目に加えて、当該設定項目に設定されている現在の設定値や、セキュリティーテンプレートに当該設定項目と対応付けて記憶されている推奨設定値も一時保存する構成としてもよい。そして、S2004において、対象の設定項目に加えてそれらの設定値も取得し、S2005において、設定値の変更に関する情報もレポートファイルに追加してもよい。
<その他の実施形態>
本発明は、上述の各実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASICやFPGA)によっても実現可能である。
101 MFP
120 記憶装置
201 表示操作制御部
210 セキュリティー設定制御部

Claims (14)

  1. 複数の機能を有する情報処理装置であって、
    前記複数の機能に関する複数の設定項目に対して、複数の設定値を用いて一括設定を行う設定手段と、
    所定の設定に従い、前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を通知する通知手段と、
    を有し、
    前記通知手段は、前記一括設定により2以上の機能が影響を受けたことに応じて、当該2以上の機能に対応付けて、当該2以上の機能を利用可能にするための方法を通知することを特徴とする情報処理装置。
  2. 前記情報処理装置は、ネットワークを介して外部装置と通信可能な情報処理装置であって、
    前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を示す情報が含まれる第一のファイルを作成する第一のファイル作成手段を有し、
    前記通知手段による通知は、前記第一のファイルを、前記ネットワークを介して前記外部装置に送信することで実現されることを特徴とする請求項1に記載の情報処理装置。
  3. 前記第一のファイルは、CSVまたはPDFの形式であることを特徴とする請求項2に記載の情報処理装置。
  4. 前記情報処理装置は、プリンタを備える画像処理装置であって、
    前記通知手段による通知は、前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を示す情報が含まれる印刷物を前記プリンタで印刷することで実現されることを特徴とする請求項1または2に記載の情報処理装置。
  5. 前記複数の機能を利用したことがあるか否かを判定する判定手段をさらに有し、
    前記通知手段は、前記判定手段で判定された利用したことのある機能を前記一括設定後にも利用可能にするための方法のみ通知することを特徴とする請求項1に記載の情報処理装置。
  6. 前記判定手段は、前記情報処理装置に記録されているジョブ履歴または機能を利用するごとに加算されるカウンタに基づいて判定を行うことを特徴とする請求項5に記載の情報処理装置。
  7. 前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を示す情報が含まれる第一のファイルを作成する第一のファイル作成手段と、
    前記一括設定により変更される設定項目を示す情報が含まれる第二のファイルを作成する第二のファイル作成手段と、
    前記第一のファイルと前記第二のファイルのいずれかの選択を前記所定の設定として受け付ける受付手段と、
    を有し、
    前記通知手段は、前記第一のファイルの選択を前記所定の設定として受け付けた場合に、前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を通知し、
    前記第二のファイルの選択を前記所定の設定として受け付けた場合に、前記一括設定により変更される設定項目を示す情報を通知することを特徴とする請求項1に記載の情報処理装置。
  8. 前記通知手段は、前記一括設定により2以上の機能が影響を受けたことに応じて、当該2以上の機能を利用可能にするための方法を、機能ごとに分けて通知することを特徴とする請求項1に記載の情報処理装置。
  9. 前記2以上の機能を利用可能にするための方法は、機能ごとに異なることを特徴とする請求項8に記載の情報処理装置。
  10. 前記通知手段は、前記2以上の機能を利用可能にするための方法のうち、複数の機能に対して共通の方法がある場合、当該方法を、当該複数の機能にまとめて対応付けて通知することを特徴とする請求項1に記載の情報処理装置。
  11. ネットワークを介して外部装置と通信可能であり、プリンタを備え、さらに複数の機能を有する画像処理装置であって、
    前記複数の機能に関する複数の設定項目に対して、複数の設定値を用いて一括設定を行う設定手段と、
    前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を、当該機能に対応付けて通知する通知手段と、を有し、
    前記通知手段による通知は、前記方法を示す情報が含まれるファイルの前記ネットワークを介した送信と、前記方法を示す情報が含まれる印刷物の前記プリンタでの印刷と、からの選択に基づき、何れかにより実現されることを特徴とする画像処理装置。
  12. 複数の機能を有する情報処理装置の制御方法であって、
    前記複数の機能に関する複数の設定項目に対して、複数の設定値を用いて一括設定を行う設定工程と、
    所定の設定に従い、前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を通知する通知工程と、
    を有し、
    前記通知工程において、前記一括設定により2以上の機能が影響を受けたことに応じて、当該2以上の機能に対応付けて、当該2以上の機能を利用可能にするための方法を通知することを特徴とする制御方法。
  13. ネットワークを介して外部装置と通信可能であり、プリンタを備え、さらに複数の機能を有する画像処理装置における制御方法であって、
    前記複数の機能に関する複数の設定項目に対して、複数の設定値を用いて一括設定を行う設定工程と、
    前記一括設定により影響を受ける機能を前記一括設定後にも利用可能にするための方法を、当該機能に対応付けて通知する通知工程と、を有し、
    前記通知工程での通知は、前記方法を示す情報が含まれるファイルの前記ネットワークを介した送信と、前記方法を示す情報が含まれる印刷物の前記プリンタでの印刷と、からの選択に基づき、何れかにより実現されることを特徴とする制御方法。
  14. 請求項12または13に記載の制御方法をコンピュータに実行させるためのプログラム。
JP2022114540A 2022-07-19 2022-07-19 情報処理装置、情報処理装置の制御方法及びプログラム Pending JP2024012807A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022114540A JP2024012807A (ja) 2022-07-19 2022-07-19 情報処理装置、情報処理装置の制御方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022114540A JP2024012807A (ja) 2022-07-19 2022-07-19 情報処理装置、情報処理装置の制御方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2024012807A true JP2024012807A (ja) 2024-01-31

Family

ID=89714133

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022114540A Pending JP2024012807A (ja) 2022-07-19 2022-07-19 情報処理装置、情報処理装置の制御方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2024012807A (ja)

Similar Documents

Publication Publication Date Title
JP7087590B2 (ja) 情報処理システム及び情報処理方法
US10165131B2 (en) Image processing apparatus, image processing method, and storage medium
JP5423405B2 (ja) 画像処理システムおよび画像処理方法
JP5618444B2 (ja) 印刷システム
JP5875360B2 (ja) 画像処理装置、制御方法、及びプログラム
JP5361470B2 (ja) 情報処理装置及びその制御方法
CN109557788B (zh) 执行作业的图像形成设备及其控制方法和存储介质
JP2016168708A (ja) 画像処理装置、及び画像処理システム
JP4591546B2 (ja) データ配信装置、データ配信方法、及びデータ配信プログラム
JP4577399B2 (ja) データ配信装置、データ配信方法、及びデータ配信プログラム
JP6233338B2 (ja) 情報端末、システム、情報処理方法、及びプログラム
JP2018134760A (ja) 画像形成装置、表示方法およびプログラム
JP2015195006A (ja) 情報処理装置及び情報処理システム
JP2017126857A (ja) 画像処理装置、システム、情報処理方法及びプログラム
JP2024012807A (ja) 情報処理装置、情報処理装置の制御方法及びプログラム
JP6926700B2 (ja) 情報処理装置および情報処理方法
CN112835540B (zh) 图像形成装置、图像形成装置的控制方法及存储介质
JP2018121244A (ja) 画像形成装置、制御方法及びプログラム
JP6658856B2 (ja) 画像処理装置,情報処理装置,プログラムおよびシステム
JP2014007677A (ja) 画像形成装置、画像形成装置の制御方法およびコンピュータプログラム
JP2005123826A (ja) 画像処理装置、印刷装置、プログラムおよび記録媒体
JP2020194207A (ja) アプリケーションプログラム
JP6204277B2 (ja) 画像形成システム、及びボックス機能を用いた印刷出力方法
JP7192536B2 (ja) 画像形成システム、情報処理装置、及びグループ設定方法
JP7397398B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20231213