JP6226736B2 - Information processing apparatus, control method, and program - Google Patents

Information processing apparatus, control method, and program Download PDF

Info

Publication number
JP6226736B2
JP6226736B2 JP2013260665A JP2013260665A JP6226736B2 JP 6226736 B2 JP6226736 B2 JP 6226736B2 JP 2013260665 A JP2013260665 A JP 2013260665A JP 2013260665 A JP2013260665 A JP 2013260665A JP 6226736 B2 JP6226736 B2 JP 6226736B2
Authority
JP
Japan
Prior art keywords
processing apparatus
information processing
network device
file
version
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013260665A
Other languages
Japanese (ja)
Other versions
JP2015118487A (en
Inventor
基展 植木
基展 植木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2013260665A priority Critical patent/JP6226736B2/en
Priority to US14/548,831 priority patent/US9607163B2/en
Publication of JP2015118487A publication Critical patent/JP2015118487A/en
Application granted granted Critical
Publication of JP6226736B2 publication Critical patent/JP6226736B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、セキュリティ情報を管理する情報処理装置、制御方法およびプログラムに関する。   The present invention relates to an information processing apparatus, a control method, and a program for managing security information.

近年、オフィスのネットワークの安全性を高めるために、セキュリティポリシーを導入する企業が増えている。特許文献1では、利用者がセキュリティレベルを指定することにより、セキュリティレベルに対するセキュリティ機能設定項目の設定値を設定することが記載されている。   In recent years, an increasing number of companies have introduced security policies in order to increase the security of office networks. Japanese Patent Application Laid-Open No. 2004-228561 describes that a user designates a security level and sets a setting value of a security function setting item for the security level.

一般的に、ネットワーク機器管理装置にてネットワーク機器のセキュリティポリシーを管理する場合、ネットワーク機器管理装置でセキュリティポリシーを編集し、その設定内容を確認の上、ネットワーク機器管理装置の管理下のネットワーク機器へ配信する。   Generally, when managing a network device security policy with a network device management device, edit the security policy with the network device management device, check the settings, and then move to the network device under the management of the network device management device. To deliver.

特開2007−185814号公報JP 2007-185814 A

しかしながら、所定のネットワーク機器にてセキュリティポリシーの見直し等により設定情報が変更された場合には、その変更時など、設定情報が変更されたセキュリティポリシーのバージョンをネットワーク機器管理装置がサポートしていないことがある。そのような場合、ネットワーク機器管理装置は、変更分(例えば、拡張分)の設定項目について管理していないため、編集ができないことがある。   However, when the setting information is changed due to a review of the security policy, etc. on the specified network device, the network device management device does not support the version of the security policy whose setting information has been changed, such as when the change is made There is. In such a case, the network device management apparatus may not be able to edit because it does not manage setting items for changes (for example, extensions).

上記の点に鑑み、本発明は、編集対象のバージョンに応じて設定情報の適切な編集画面の表示を行う情報処理装置、制御方法およびプログラムを提供することを目的とする。   In view of the above points, an object of the present invention is to provide an information processing apparatus, a control method, and a program that display an appropriate editing screen of setting information according to a version to be edited.

上記課題を解決するため、本発明に係る情報処理装置は、ネットワーク機器と通信可能な情報処理装置であって、複数の設定項目を含むファイルに対する編集を受け付ける受付手段と、前記受付手段による編集の受付に応じて、当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしているか否かを判定する判定手段と、前記判定手段により、当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしていると判定された場合には、前記情報処理装置の表示部に当該ファイルの編集画面を表示し、当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしていないと判定された場合には、当該バージョンをサポートするネットワーク機器にて表示処理される編集画面データを用いて、前記情報処理装置の表示部に当該ファイルの編集画面を表示する表示制御手段と、を備えることを特徴とする。   In order to solve the above problems, an information processing apparatus according to the present invention is an information processing apparatus capable of communicating with a network device, and includes an accepting unit that accepts editing of a file including a plurality of setting items, In response to the reception, a determination unit that determines whether the information processing apparatus supports versions corresponding to a plurality of setting items included in the file, and a plurality of settings included in the file by the determination unit When it is determined that the information processing apparatus supports a version corresponding to an item, the file editing screen is displayed on the display unit of the information processing apparatus, and a plurality of setting items included in the file are displayed. If it is determined that the information processing apparatus does not support the corresponding version, the network that supports the version Using an editing screen data displayed processed by chromatography click device, characterized in that it comprises a display control means for displaying an editing screen of the file on the display unit of the information processing apparatus.

本発明によると、編集対象のバージョンに応じて設定情報の適切な編集画面の表示を行うことができる。   According to the present invention, it is possible to display an appropriate editing screen for setting information in accordance with the version to be edited.

ネットワーク機器管理システムの構成を示す図である。It is a figure which shows the structure of a network equipment management system. ネットワーク機器管理システムのソフトウェア構成を示す図である。It is a figure which shows the software structure of a network device management system. 設定情報を管理するための各テーブルを示す図である。It is a figure which shows each table for managing setting information. 設定情報を管理するための各テーブルを示す図である。It is a figure which shows each table for managing setting information. 設定情報の編集画面の表示制御処理の手順を示す図である。It is a figure which shows the procedure of the display control process of the edit screen of setting information. S501で表示される選択画面の一例を示す図である。It is a figure which shows an example of the selection screen displayed by S501. ネットワーク機器の選択画面の一例を示す図である。It is a figure which shows an example of the selection screen of a network device. S516で表示される編集画面の一例を示す図である。It is a figure which shows an example of the edit screen displayed by S516. S510で表示される編集画面の一例を示す図である。It is a figure which shows an example of the edit screen displayed by S510.

以下、添付図面を参照して本発明の好適な実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The following embodiments do not limit the present invention according to the claims, and all combinations of features described in the embodiments are not necessarily essential to the solution means of the present invention. . The same constituent elements are denoted by the same reference numerals, and the description thereof is omitted.

図1は、本発明に係る実施形態におけるネットワーク機器管理システムの構成を示す図である。図1に示すように、システム1は、アプリケーションサーバ100とクライアント端末120とMFP130を含む。アプリケーションサーバ100とクライアント端末120とMFP130は、ネットワーク150を介して相互に通信可能に接続されている。ネットワーク150は、LAN等の有線ネットワークでも良いし、無線通信が可能な無線ネットワークでも良い。アプリケーションサーバ100は、ネットワーク150に接続された各装置の管理を行う。管理として、例えば、アプリケーションサーバ100は、ネットワーク150に接続された各装置に適用可能なセキュリティ関連の設定情報を編集し、その編集した設定内容を設定対象の装置に配信する。以下、ネットワーク150に接続された装置を総称して「ネットワーク機器」ともいう。   FIG. 1 is a diagram showing a configuration of a network device management system according to an embodiment of the present invention. As shown in FIG. 1, the system 1 includes an application server 100, a client terminal 120, and an MFP 130. The application server 100, the client terminal 120, and the MFP 130 are connected via a network 150 so that they can communicate with each other. The network 150 may be a wired network such as a LAN or a wireless network capable of wireless communication. The application server 100 manages each device connected to the network 150. As management, for example, the application server 100 edits security-related setting information applicable to each device connected to the network 150, and distributes the edited setting content to the setting target device. Hereinafter, the devices connected to the network 150 are collectively referred to as “network devices”.

セキュリティ関連の設定情報とは、システム1内で使用可能な、ユーザ情報の保護等を目的とした一般的なものであり、例えば、ユーザ認証の可否やログイン期限についての設定情報である。システム1の各ネットワーク機器に適用され得るセキュリティ関連の設定情報は多岐に渡り、本実施形態では、ネットワーク機器に実装されるファームウェアのバージョンに応じてカテゴリ分けされている。一例を挙げると、ファームウェアのバージョンがVer1.00の場合には、ゲストアカウント禁止やログイン期限等を含む「ユーザ認証やパスワード設定」のカテゴリの設定情報が設定可能である。また、Ver1.10の場合には、「ユーザ認証やパスワード設定」のカテゴリに加えて、ファイヤーウォール設定を含むネットワークカテゴリの設定情報が設定可能となる。本実施形態では、設定可能なカテゴリをネットワーク機器のファームウェアバージョンに対応付けており、そのような対応付けをセキュリティポリシー(SP)という。   The security-related setting information is general information that can be used in the system 1 for the purpose of protecting user information and the like, and is, for example, setting information about whether or not user authentication is possible and a login time limit. There are a wide variety of security-related setting information that can be applied to each network device of the system 1, and in this embodiment, the information is classified into categories according to the version of firmware installed in the network device. For example, when the firmware version is Ver1.00, setting information of a category of “user authentication and password setting” including guest account prohibition and login time limit can be set. In addition, in the case of Ver 1.10, setting information of a network category including a firewall setting can be set in addition to a category of “user authentication and password setting”. In the present embodiment, categories that can be set are associated with firmware versions of network devices, and such association is referred to as a security policy (SP).

MFP130は、スキャン機能、FAX機能や、プリント機能等、多機能が一体化されたいわゆる多機能型周辺装置(Multifunction Peripheral)である。システム1において、アプリケーションサーバ100は、ユーザから指定されたファームウェアバージョンに対応するセキュリティポリシーの設定情報を編集可能であり、編集した設定情報を配信対象(送信対象)のネットワーク機器に配信(送信)する。図1では、ネットワーク機器としてMFP130が示されている。MFP130は、アプリケーションサーバ100から、編集されたセキュリティポリシーの設定情報を受信して自装置に設定することができる。図1では、ネットワーク機器としてクライアント端末120とMFP130が示されているが、プリンタやFAX等、単機能型の装置がさらにネットワーク機器としてネットワーク150に接続されていても良い。   The MFP 130 is a so-called multi-function peripheral device in which multi-functions such as a scan function, a FAX function, and a print function are integrated. In the system 1, the application server 100 can edit the setting information of the security policy corresponding to the firmware version designated by the user, and distribute (transmit) the edited setting information to the network device to be distributed (transmitted). . In FIG. 1, an MFP 130 is shown as a network device. The MFP 130 can receive the edited security policy setting information from the application server 100 and set it in its own apparatus. In FIG. 1, the client terminal 120 and the MFP 130 are shown as network devices, but a single-function device such as a printer or a FAX may be further connected to the network 150 as a network device.

クライアント端末120は、アプリケーションサーバ100にHTTPリクエスト等によりアクセスしてアプリケーションサービスを要求することができる。アプリケーションサーバ100とクライアント端末120は、例えば汎用的なPC(情報処理装置)で構成される。以下、アプリケーションサーバ100のハードウェア構成を説明するが、クライアント端末120についてもアプリケーションサーバ100の説明と対応するので、クライアント端末120についての説明は省略する。   The client terminal 120 can request an application service by accessing the application server 100 through an HTTP request or the like. The application server 100 and the client terminal 120 are configured by, for example, a general-purpose PC (information processing apparatus). Hereinafter, the hardware configuration of the application server 100 will be described. However, since the client terminal 120 also corresponds to the description of the application server 100, the description of the client terminal 120 is omitted.

CPU101は、例えば、ROM103又はハードディスク(HDD)等の外部メモリ110に記憶されたアプリケーションプログラム(以下、アプリケーション)を実行して、アプリケーションサーバ100を統括的に制御する。また、CPU101は、ディスプレイ109(表示部)に編集画面等のユーザインタフェース画面を表示する。本実施形態では、CPU101は、セキュリティポリシーの設定情報の編集画面をディスプレイ109に表示することができる。また、ユーザは、キーボード108や、編集画面上でのカーソル操作等により、編集内容登録等の各指示を入力することができる。   The CPU 101 executes an application program (hereinafter referred to as an application) stored in an external memory 110 such as a ROM 103 or a hard disk (HDD) to control the application server 100 in an integrated manner. Further, the CPU 101 displays a user interface screen such as an editing screen on the display 109 (display unit). In the present embodiment, the CPU 101 can display a security policy setting information editing screen on the display 109. In addition, the user can input instructions such as editing contents registration by using the keyboard 108 or a cursor operation on the editing screen.

RAM102は、CPU101の主メモリやワークエリア等として用いられる。ROM103は、基本I/Oプログラム等の記憶領域として用いられる読出専用のメモリである。ROM103又は外部メモリ110には、オペレーティングシステム(OS)や、アプリケーションの処理に使用する各種ファイルやデータ、本実施形態の動作を実現するための制御プログラム等が記憶されている。また、ROM103又は外部メモリ110には、ブートプログラム、各種アプリケーション、ユーザファイル、編集ファイル等も記憶されても良い。ネットワークI/F104は、アプリケーションサーバ100をネットワーク150に接続してネットワーク150上の他の機器との通信を可能にする。   The RAM 102 is used as a main memory or work area for the CPU 101. The ROM 103 is a read-only memory used as a storage area for basic I / O programs and the like. The ROM 103 or the external memory 110 stores an operating system (OS), various files and data used for application processing, a control program for realizing the operation of the present embodiment, and the like. The ROM 103 or the external memory 110 may also store a boot program, various applications, user files, edit files, and the like. The network I / F 104 connects the application server 100 to the network 150 and enables communication with other devices on the network 150.

キーボードI/F105は、キーボード108や不図示のポインティングデバイスと、システムバス111との間のアクセスを制御する。ディスプレイI/F106は、ディスプレイ109とシステムバス111との間のアクセスを制御する。外部メモリI/F107は、外部メモリ110とシステムバス111との間のアクセスを制御する。システムバス111は、CPU101〜外部メモリI/F107を相互に通信可能に接続する。   A keyboard I / F 105 controls access between the keyboard 108 and a pointing device (not shown) and the system bus 111. The display I / F 106 controls access between the display 109 and the system bus 111. The external memory I / F 107 controls access between the external memory 110 and the system bus 111. The system bus 111 connects the CPU 101 to the external memory I / F 107 so that they can communicate with each other.

アプリケーションサーバ100は、CPU101がROM103又は外部メモリ110に記憶されている基本I/OプログラムとOSを実行することにより動作する。アプリケーションサーバ100の電源が投入されると、基本I/Oプログラムのイニシャルプログラムロード機能により、ROM103又は外部メモリ110からOSがRAM102に読み出されて実行される。   The application server 100 operates when the CPU 101 executes a basic I / O program and an OS stored in the ROM 103 or the external memory 110. When the application server 100 is powered on, the OS is read from the ROM 103 or the external memory 110 to the RAM 102 and executed by the initial program load function of the basic I / O program.

次に、MFP130のハードウェア構成を説明する。ネットワークI/F131は、MFP130をネットワーク150に接続してネットワーク150上の他の機器との通信を可能にする。CPU132は、ROM134又は外部メモリ142に記憶されたプログラムをRAM133に読み出して実行し、MFP130を統括的に制御する。ROM134又は外部メモリ142には、本実施形態の動作を実現するための制御プログラム等が記憶されている。   Next, the hardware configuration of the MFP 130 will be described. A network I / F 131 connects the MFP 130 to the network 150 and enables communication with other devices on the network 150. The CPU 132 reads out the program stored in the ROM 134 or the external memory 142 to the RAM 133 and executes it, and controls the MFP 130 in an integrated manner. The ROM 134 or the external memory 142 stores a control program for realizing the operation of the present embodiment.

CPU132は、ネットワークI/F131を介してクライアント端末120との通信を行うことができ、また、MFP130の機器情報等をアプリケーションサーバ100に送信することができる。機器情報とは、例えば、MFP130固有の状態情報や、MFP130に設定されているセキュリティポリシーの設定情報である。   The CPU 132 can communicate with the client terminal 120 via the network I / F 131 and can transmit device information of the MFP 130 to the application server 100. The device information is, for example, state information unique to the MFP 130 or security policy setting information set in the MFP 130.

RAM133は、CPU132の主メモリやワークエリア等として用いられ、不図示の増設ポートに接続可能なオプションRAMによりそのメモリ容量を拡張することができる。また、RAM133は、出力情報展開領域、環境データ記憶領域、NVRAM等としても用いられる。ROM134は読出専用のメモリであり、外部メモリ142はHDDやICカード等で構成される。ROM134又は外部メモリ142には、アプリケーション、制御プログラム、出力情報を生成する際に用いられるフォントデータや、その他MFP130の動作上で利用される情報等が記憶される。   The RAM 133 is used as a main memory or work area of the CPU 132, and the memory capacity can be expanded by an optional RAM that can be connected to an expansion port (not shown). The RAM 133 is also used as an output information expansion area, environmental data storage area, NVRAM, and the like. The ROM 134 is a read-only memory, and the external memory 142 is configured by an HDD, an IC card, or the like. The ROM 134 or the external memory 142 stores applications, control programs, font data used when generating output information, other information used in the operation of the MFP 130, and the like.

操作部I/F135は、操作部136と、システムバス143との間のアクセスを制御する。例えば、操作部I/F135は、CPU132の制御下で、セキュリティポリシーの設定情報の編集画面表示のための編集画面データを操作部136に出力する。また、操作部I/F135は、ユーザから操作部136を介して入力した操作情報をシステムバス143に出力する。操作部136は、ハードキーやLED表示等が設けられた操作パネルを含み、ユーザからの各機能の実行指示を受け付ける。   The operation unit I / F 135 controls access between the operation unit 136 and the system bus 143. For example, the operation unit I / F 135 outputs edit screen data for displaying an edit screen of security policy setting information to the operation unit 136 under the control of the CPU 132. Further, the operation unit I / F 135 outputs operation information input from the user via the operation unit 136 to the system bus 143. The operation unit 136 includes an operation panel provided with hard keys, LED displays, and the like, and accepts execution instructions for each function from the user.

プリンタI/F138は、プリンタ138とシステムバス143との間のアクセスを制御する。例えば、プリンタI/F138は、CPU132の制御下で、プリンタ138に印刷対象の画像データを出力する。プリンタ138はプリンタエンジンであり、画像データに画像処理を実行する画像処理部や、記録ヘッド等の印刷機構を含む。スキャナI/F139は、スキャナ138とシステムバス143との間のアクセスを制御する。例えば、スキャナI/F139は、CPU132の制御下で、スキャナ138で原稿が光学的に読み取られた読取データを入力してシステムバス143に出力する。   The printer I / F 138 controls access between the printer 138 and the system bus 143. For example, the printer I / F 138 outputs image data to be printed to the printer 138 under the control of the CPU 132. The printer 138 is a printer engine and includes an image processing unit that performs image processing on image data and a printing mechanism such as a recording head. The scanner I / F 139 controls access between the scanner 138 and the system bus 143. For example, the scanner I / F 139 inputs read data obtained by optically reading a document by the scanner 138 under the control of the CPU 132 and outputs the read data to the system bus 143.

外部メモリI/F141(メモリコントローラ)は、外部メモリ142とシステムバス143との間のアクセスを制御する。例えば、外部メモリI/F141は、システムバス143に接続された他のブロックから外部メモリ142へのデータの書込/読出を制御する。外部メモリ142は1個以上でも良く、内蔵フォントに追加するためのオプションフォントカードや、言語系の異なるプリンタ制御言語を解釈するためのプログラムを記憶した外部メモリ142を複数接続できるように構成されても良い。また、MFP130は、不図示のNVRAMを備えていても良く、例えば、操作部136からのプリントモード設定情報を記憶するようにしても良い。システムバス143は、ネットワークI/F131〜操作部I/F135、プリンタI/F137、スキャナI/F139、外部メモリI/F141を相互に通信可能に接続する。   An external memory I / F 141 (memory controller) controls access between the external memory 142 and the system bus 143. For example, the external memory I / F 141 controls writing / reading of data to / from the external memory 142 from other blocks connected to the system bus 143. The external memory 142 may be one or more, and is configured such that an optional font card for adding to the built-in font and a plurality of external memories 142 storing programs for interpreting printer control languages having different language systems can be connected. Also good. The MFP 130 may include an NVRAM (not shown), and may store print mode setting information from the operation unit 136, for example. The system bus 143 connects the network I / F 131 to the operation unit I / F 135, the printer I / F 137, the scanner I / F 139, and the external memory I / F 141 so that they can communicate with each other.

図2は、ネットワーク機器管理システム1のソフトウェア構成を示す図である。まず、アプリケーションサーバ100のソフトウェア構成を説明する。アプリケーションサーバ100の各モジュールは、ファイル形式で外部メモリ110に記憶されている。それらのファイルは、OSや他のモジュールから呼び出されると、CPU101によりRAM102にロードされて実行される。ネットワーク機器管理アプリケーション202は、外部メモリ110の不図示のCD−ROMに記憶され、あるいは、ネットワーク150を介して外部メモリ110に記憶されている。   FIG. 2 is a diagram illustrating a software configuration of the network device management system 1. First, the software configuration of the application server 100 will be described. Each module of the application server 100 is stored in the external memory 110 in a file format. These files are loaded into the RAM 102 and executed by the CPU 101 when called from the OS or other modules. The network device management application 202 is stored in a CD-ROM (not shown) in the external memory 110 or stored in the external memory 110 via the network 150.

ネットワークモジュール200は、任意の通信プロトコルによりネットワーク150を介して、クライアント端末120やMFP150等、他のネットワーク機器との通信を行う。Webサーバサービスモジュール201は、例えば、クライアント端末120のWebブラウザ221から所定のアプリケーションサービスを要求するHTTPリクエストを受信すると、HTTPレスポンスを応答する。Webサーバサービスモジュール201は、HTTPレスポンスとして、外部メモリ110に記憶されたWebページデータを返信することもできる。ここで、HTTPレスポンスは、ネットワーク機器管理アプリケーション202のUIモジュール203からの要求により生成されても良い。   The network module 200 communicates with other network devices such as the client terminal 120 and the MFP 150 via the network 150 using an arbitrary communication protocol. For example, when receiving an HTTP request for requesting a predetermined application service from the Web browser 221 of the client terminal 120, the Web server service module 201 responds with an HTTP response. The Web server service module 201 can also return Web page data stored in the external memory 110 as an HTTP response. Here, the HTTP response may be generated by a request from the UI module 203 of the network device management application 202.

ネットワーク機器管理アプリケーション202は、アプリケーションサーバ100とネットワーク150を介して接続されたMFP130等のネットワーク機器を管理するためのアプリケーションである。ネットワーク機器管理アプリケーション202は、例えば、Webサーバサービスモジュール201が提供するWebページへのリクエストに応じて、処理を開始する。このように、ネットワーク機器管理アプリケーション202は、Webサーバサービスモジュール201と連携して、MFP130等のネットワーク機器を管理するWebアプリケーションサービスを提供することができる。   The network device management application 202 is an application for managing network devices such as the MFP 130 connected to the application server 100 via the network 150. For example, the network device management application 202 starts processing in response to a request for a Web page provided by the Web server service module 201. As described above, the network device management application 202 can provide a Web application service for managing network devices such as the MFP 130 in cooperation with the Web server service module 201.

本実施形態において、ネットワーク機器管理アプリケーション202は、各ネットワーク機器のセキュリティポリシーの設定情報の設定値を編集し、その編集された設定情報を各ネットワーク機器に配信する。また、ネットワーク機器管理アプリケーション202は、サポートしていないバージョンの設定情報についても、他のネットワーク機器の編集画面情報を用いてアプリケーションサーバ100で編集画面を表示することができる。編集画面情報とは、例えば編集画面の表示処理に用いられる描画データ(編集画面データ)である。また、サポートしていないバージョンとは、例えば、現在サポートしているセキュリティポリシーのバージョンより新しい(以降にリリースされた)バージョンである。   In the present embodiment, the network device management application 202 edits the setting value of the security policy setting information of each network device, and distributes the edited setting information to each network device. The network device management application 202 can also display an edit screen on the application server 100 using the edit screen information of other network devices, even for setting information of a version that is not supported. The edit screen information is, for example, drawing data (edit screen data) used for display processing of the edit screen. The unsupported version is, for example, a version (released later) that is newer than the version of the security policy currently supported.

ネットワーク機器管理アプリケーション202のUIモジュール203は、Webサーバサービスモジュール201からの要求に応じてHTTPレスポンスを生成する。また、UIモジュール203は、クライアント端末120のWebブラウザ221から送信されたユーザ入力情報を受信し、必要に応じて、探索モジュール204、セキュリティポリシー管理モジュール205等、他のモジュールを呼び出す。   The UI module 203 of the network device management application 202 generates an HTTP response in response to a request from the Web server service module 201. The UI module 203 receives user input information transmitted from the Web browser 221 of the client terminal 120 and calls other modules such as the search module 204 and the security policy management module 205 as necessary.

探索モジュール204は、アプリケーションサーバ100とネットワーク150を介して接続されたMFP130等のネットワーク機器を、任意の通信プロトコルにより探索する。探索モジュール204は、例えば、SNMP(Simple Network Management Protocol)やSLP(Service Location Protocol)により探索を行う。探索の際に、WS−Discovery(Web Services Dynamic Discovery)等、他の通信プロトコルが用いられても良い。探索モジュール204は、例えばMFP130を探索すると、MFP130から機器情報を取得して後述のデータベースサーバサービスモジュール206のネットワーク機器管理テーブル301に格納する。また、アプリケーションサーバ100は、自身の機器情報については、アプリケーションサーバ管理テーブル300に記憶している。   The search module 204 searches for a network device such as the MFP 130 connected to the application server 100 via the network 150 using an arbitrary communication protocol. The search module 204 performs a search using, for example, SNMP (Simple Network Management Protocol) or SLP (Service Location Protocol). In the search, other communication protocols such as WS-Discovery (Web Services Dynamic Discovery) may be used. For example, when searching for the MFP 130, the search module 204 acquires device information from the MFP 130 and stores it in the network device management table 301 of the database server service module 206 described later. Further, the application server 100 stores its own device information in the application server management table 300.

SP管理モジュール205は、MFP130等のネットワーク機器からセキュリティポリシーの設定情報(SP設定情報)を取得する。また、SP管理モジュール205は、SP設定情報の編集機能を有し、また、SP設定情報をMFP130等のネットワーク機器に配信する機能を有している。SP設定情報の編集機能とは、SP設定情報を編集するための編集画面の表示データを作成し、その表示データに基づいてディスプレイ109に編集画面を表示する機能である。既に述べたように、セキュリティポリシーの設定情報は、各バージョンに応じて項目等が異なる。例えば、所定のバージョンのセキュリティポリシーは、ゲストアカウント禁止設定、パスワードキャッシュ禁止設定、初期パスワード変更強制設定などを設定項目として含む。ネットワーク機器管理アプリケーション202は、自身がサポート可能なセキュリティポリシーのバージョンについて、編集画面をディスプレイ109に表示することができる。SP管理モジュール205は、MFP130等のネットワーク機器から取得したSP設定情報に含まれるSPVer識別子に応じて、図3に示すネットワーク機器を管理する管理テーブルを動的に更新することも可能である。   The SP management module 205 acquires security policy setting information (SP setting information) from a network device such as the MFP 130. The SP management module 205 has an SP setting information editing function, and also has a function of distributing the SP setting information to a network device such as the MFP 130. The SP setting information editing function is a function for creating display data for an editing screen for editing SP setting information and displaying the editing screen on the display 109 based on the display data. As already described, items of security policy setting information differ depending on each version. For example, the predetermined version of the security policy includes guest account prohibition settings, password cache prohibition settings, initial password change forced settings, and the like as setting items. The network device management application 202 can display an edit screen on the display 109 for security policy versions that it can support. The SP management module 205 can dynamically update the management table for managing the network device shown in FIG. 3 according to the SPVer identifier included in the SP setting information acquired from the network device such as the MFP 130.

データベースサーバサービスモジュール206は、後述する図3や図4に示す各テーブルを管理し、他のモジュールからの要求に応じてテーブルの格納/取出しを行う。図2では、データベースサーバサービスモジュール206は、アプリケーションサーバ100内に構成されているが、ネットワーク機器管理アプリケーション202からアクセス可能であれば、アプリケーションサーバ100と別の機器内に構成されても良い。   The database server service module 206 manages each table shown in FIGS. 3 and 4 to be described later, and stores / retrieves the table in response to a request from another module. In FIG. 2, the database server service module 206 is configured in the application server 100, but may be configured in a device different from the application server 100 as long as it can be accessed from the network device management application 202.

次に、クライアント端末120のソフトウェア構成を説明する。なお、クライアント端末120の各モジュールは、ファイル形式でクライアント端末120のROM103又は外部メモリ110に記憶されている。それらのファイルは、OSや他のモジュールから呼び出されると、クライアント端末120のCPU101によりクライアント端末120のRAM102にロードされて実行される。   Next, the software configuration of the client terminal 120 will be described. Each module of the client terminal 120 is stored in the ROM 103 or the external memory 110 of the client terminal 120 in a file format. When called from the OS or other modules, these files are loaded into the RAM 102 of the client terminal 120 and executed by the CPU 101 of the client terminal 120.

ネットワークモジュール220は、任意の通信プロトコルによりネットワーク150を介して、アプリケーションサーバ100やMFP130等他のネットワーク機器との通信を行う。Webブラウザ221は、例えば、ネットワークモジュール220を介してアプリケーションサーバ100にHTTPリクエストを送信し、アプリケーションサーバ100からHTTPレスポンスを受信する。   The network module 220 communicates with other network devices such as the application server 100 and the MFP 130 via the network 150 using an arbitrary communication protocol. For example, the Web browser 221 transmits an HTTP request to the application server 100 via the network module 220 and receives an HTTP response from the application server 100.

次に、MFP130のソフトウェア構成を説明する。MFP130の各モジュールは、ファイル形式でROM134又は外部メモリ142に記憶されており、CPU132によりRAM133にロードされて実行される。ネットワークモジュール230は、任意の通信プロトコルによりネットワーク150を介して、アプリケーションサーバ100やクライアント端末120等他のネットワーク機器との通信を行う。   Next, the software configuration of the MFP 130 will be described. Each module of the MFP 130 is stored in the ROM 134 or the external memory 142 in a file format, and is loaded into the RAM 133 by the CPU 132 and executed. The network module 230 communicates with other network devices such as the application server 100 and the client terminal 120 via the network 150 using an arbitrary communication protocol.

SP管理モジュール231は、MFP130のSP設定情報の管理を行う。SP管理モジュール231は、ネットワーク機器管理アプリケーション202のSP管理モジュール205から配信されたSP設定情報をネットワークモジュール230を介して受信し、その設定情報を自装置に設定する。また、SP管理モジュール231は、ネットワーク機器管理アプリケーション202のSP管理モジュール205からの要求に応じて、自装置のSP設定情報をアプリケーションサーバ100に送信する。さらに、SP管理モジュール231は、SP設定情報の編集機能を有している場合、SP管理モジュール205からのSP設定情報の編集機能利用要求に応じて、SP設定情報の編集機能をアプリケーションサーバ100に提供する。   The SP management module 231 manages SP setting information of the MFP 130. The SP management module 231 receives the SP setting information distributed from the SP management module 205 of the network device management application 202 via the network module 230, and sets the setting information in its own apparatus. Further, the SP management module 231 transmits the SP setting information of its own device to the application server 100 in response to a request from the SP management module 205 of the network device management application 202. Further, when the SP management module 231 has an SP setting information editing function, the SP management information editing function is sent to the application server 100 in response to the SP setting information editing function usage request from the SP management module 205. provide.

SP設定情報の編集機能とは、SP設定情報を編集するための編集画面の表示処理に用いられる描画データ(編集画面データ)を作成し、その表示データに基づいて操作部136に編集画面を表示する機能である。MFP130がSP設定情報の編集機能を有している場合に、アプリケーションサーバ100からSP設定情報の編集機能利用要求を受け付けると、編集画面の描画データをアプリケーションサーバ100に送信する。UIモジュール232は、MFP130の操作部136に表示されるユーザインタフェース画面(編集画面)の描画データを作成する。また、UIモジュール232は、操作部136で表示された、若しくは、アプリケーションサーバ100で遠隔表示されたユーザインタフェース画面上でのユーザ操作の受付に応じて、描画データを作成する。   The SP setting information editing function creates drawing data (editing screen data) used for display processing of an editing screen for editing SP setting information, and displays the editing screen on the operation unit 136 based on the display data. It is a function to do. When the MFP 130 has an SP setting information editing function and receives an SP setting information editing function use request from the application server 100, the drawing data of the editing screen is transmitted to the application server 100. The UI module 232 creates drawing data of a user interface screen (editing screen) displayed on the operation unit 136 of the MFP 130. Also, the UI module 232 creates drawing data in response to reception of a user operation on a user interface screen displayed on the operation unit 136 or remotely displayed on the application server 100.

このように、本実施形態では、MFP130がアプリケーションサーバ100から編集機能利用要求を受け付けると、MFP130で表示される編集画面の描画データがアプリケーションサーバ100に送信される。そして、アプリケーションサーバ100のディスプレイ109上でユーザ操作が行われると、その操作に応じた描画データがMFP130に返信され、あたかもMFP130上でユーザ操作が行われているかのようなリモート操作が実現される。その結果、アプリケーションサーバ100は、MFP130上の編集画面の遠隔表示機能により、自装置がサポートできないバージョンの設定情報の編集操作を可能とする。   As described above, in this embodiment, when the MFP 130 receives an editing function use request from the application server 100, drawing data of an editing screen displayed on the MFP 130 is transmitted to the application server 100. When a user operation is performed on the display 109 of the application server 100, drawing data corresponding to the operation is returned to the MFP 130, and a remote operation as if the user operation is performed on the MFP 130 is realized. . As a result, the application server 100 can edit the setting information of the version that cannot be supported by the self-apparatus by the remote display function of the editing screen on the MFP 130.

図3及び図4は、データベースサーバサービスモジュール206に記憶される各テーブルの一例を示す図である。図3(a)に示すアプリケーションサーバ管理テーブル300は、アプリケーションサーバ100についての設定情報を管理するためのテーブルである。アプリケーションサーバ管理テーブル300は、アプリケーションサーバ識別子、コンピュータ名、システム名、IPアドレス、管理者、SPver識別子、を項目として含む。   FIG. 3 and FIG. 4 are diagrams showing an example of each table stored in the database server service module 206. An application server management table 300 shown in FIG. 3A is a table for managing setting information about the application server 100. The application server management table 300 includes an application server identifier, a computer name, a system name, an IP address, an administrator, and an SPver identifier as items.

アプリケーションサーバ識別子は、アプリケーションサーバ100を一意に識別するための識別子である。コンピュータ名はアプリケーションサーバ100の名称であり、システム名はアプリケーションサーバ100が使用されるシステムの名称である。IPアドレスはアプリケーションサーバ100のIPアドレスであり、管理者はアプリケーションサーバ100の管理者の名称である。SPVer識別子は、サポート可能なセキュリティポリシーのバージョンを示す。図3(a)ではSPVer識別子が「2」と示されているが、これは、アプリケーションサーバ100がサポートしているセキュリティポリシーのバージョンが「2」であることを示している。   The application server identifier is an identifier for uniquely identifying the application server 100. The computer name is the name of the application server 100, and the system name is the name of the system in which the application server 100 is used. The IP address is the IP address of the application server 100, and the administrator is the name of the administrator of the application server 100. The SPVer identifier indicates a security policy version that can be supported. In FIG. 3A, the SPVer identifier is “2”, which indicates that the version of the security policy supported by the application server 100 is “2”.

図3(b)に示すネットワーク機器管理テーブル301は、ネットワーク機器管理アプリケーション202の管理対象のネットワーク機器についての情報を管理するためのテーブルである。ネットワーク機器管理テーブル301は、ネットワーク機器識別子、機器名称、製品名、IPアドレス、シリアルナンバー、設置場所、管理者、SPVer識別子、SP編集機能の有無、を項目として含む。図3(b)では、管理対象として多機能型周辺装置のみが示されているが、単機能型装置等、他の種類のネットワーク機器が含まれても良い。以下の説明では、ネットワーク機器をMFP130として説明する。   A network device management table 301 shown in FIG. 3B is a table for managing information on network devices to be managed by the network device management application 202. The network device management table 301 includes, as items, a network device identifier, a device name, a product name, an IP address, a serial number, an installation location, an administrator, an SPVer identifier, and the presence or absence of an SP editing function. In FIG. 3B, only the multi-function peripheral device is shown as a management target, but other types of network devices such as a single-function device may be included. In the following description, the network device is described as the MFP 130.

ネットワーク機器識別子は、MFP130を一意に識別するための識別子である。機器名称はMFP130の名称であり、製品名はMFP130の製品名である。IPアドレスはMFP130のIPアドレスであり、シリアルナンバーはMACアドレス等、装置固有の識別情報を示す。設置場所はMFP130が設置されている場所であり、管理者はMFP130の管理者の名称である。SPVer識別子は、サポート可能なセキュリティポリシーのバージョンを示す。例えば、図3(b)のMFPAのSPVer識別子は「1」と示されているが、これは、MFPAに設定されているセキュリティポリシーのバージョンが「1」であることを示している。SP編集機能は、各MFPについての、上述のSP設定情報の編集機能の有無を示す情報である。SP編集機能の有無についての情報は、例えば、アプリケーションサーバ100が、所定の時間間隔で定期的に各ネットワーク機器から機器情報として収集して取得するようにしても良い。   The network device identifier is an identifier for uniquely identifying the MFP 130. The device name is the name of the MFP 130, and the product name is the product name of the MFP 130. The IP address is the IP address of the MFP 130, and the serial number indicates identification information unique to the apparatus such as a MAC address. The installation location is a location where the MFP 130 is installed, and the administrator is the name of the administrator of the MFP 130. The SPVer identifier indicates a security policy version that can be supported. For example, the SPVer identifier of MFPA in FIG. 3B is “1”, which indicates that the version of the security policy set in MFPA is “1”. The SP editing function is information indicating the presence / absence of the above-described SP setting information editing function for each MFP. For example, the application server 100 may collect and acquire information on the presence or absence of the SP editing function as device information from each network device at regular intervals.

図3(c)に示すSP管理テーブル302は、各セキュリティポリシーを管理するためのテーブルである。SP管理テーブル302は、SP識別子、SP名称、SPVer識別子、SP設定識別子、最終更新日時、を項目として含む。   The SP management table 302 shown in FIG. 3C is a table for managing each security policy. The SP management table 302 includes SP identifier, SP name, SPVer identifier, SP setting identifier, and last update date / time as items.

SP識別子は、各セキュリティポリシーを一意に識別するための識別子である。SP名称は、セキュリティポリシーに付与された名称である。SPVer識別子は、セキュリティポリシーのバージョンを示す。また、SPVer識別子は、図4(a)〜(c)に示すセキュリティポリシーの各バージョンの設定管理テーブルを識別する際に用いられる。SP設定識別子は、SPVer識別子にて識別された各設定管理テーブル中の設定内容を一意に識別するための識別子である。例えば、「A棟用セキュリティポリシー」の設定内容は、SPVer識別子「1」およびSP設定識別子「1」で識別される。つまり、図4(a)の最上段の「ゲストアカウント禁止:FALSE〜監査ログ強制:FALSE」となる。最終更新日時は、該当する名称のセキュリティポリシーについての情報が最後に更新された日時である。   The SP identifier is an identifier for uniquely identifying each security policy. The SP name is a name assigned to the security policy. The SPVer identifier indicates a security policy version. The SPVer identifier is used when identifying the setting management table of each version of the security policy shown in FIGS. The SP setting identifier is an identifier for uniquely identifying the setting contents in each setting management table identified by the SPVer identifier. For example, the setting content of “Security policy for building A” is identified by the SPVer identifier “1” and the SP setting identifier “1”. That is, “Guest account prohibited: FALSE to forced audit log: FALSE” at the top of FIG. The last update date and time is the date and time when the information about the security policy with the corresponding name was last updated.

図4(a)〜(c)は、セキュリティポリシーの各バージョンに対応する設定情報を示すテーブルである。図4(a)に示すSPv1管理テーブル400は、バージョンv1に対応するセキュリティポリシーの設定情報を管理するためのテーブルである。SPv1管理テーブル400は、SP設定識別子、SPVer、ゲストアカウント禁止、パスワードキャッシュ禁止、初期パスワード変更強制、平文認証禁止、SNMPv1禁止、監査ログ強制、を項目として含む。   4A to 4C are tables showing setting information corresponding to each version of the security policy. The SPv1 management table 400 shown in FIG. 4A is a table for managing security policy setting information corresponding to version v1. The SPv1 management table 400 includes SP setting identifier, SPVer, guest account prohibition, password cache prohibition, initial password change forcing, plaintext authentication prohibition, SNMPv1 prohibition, and audit log forcing as items.

SP設定識別子は、図3(c)のSP設定識別子に対応する。SPVerは、セキュリティポリシーのバージョンを示し、図4ではサブバージョン情報まで示されている。ゲストアカウント禁止〜監査ログ強制は、一般的なセキュリティ項目の例である。例えば、ゲストアカウント禁止が「TRUE」で設定された場合には、ゲストアカウントでのログインが禁止される。図4(a)に示すように、セキュリティポリシーのバージョンがv1の中でも、SP設定識別子により設定情報の設定内容を一意に識別することができる。   The SP setting identifier corresponds to the SP setting identifier in FIG. SPVer indicates the version of the security policy, and FIG. 4 shows the subversion information. Guest account prohibition to audit log forcing are examples of general security items. For example, when the guest account prohibition is set as “TRUE”, login with the guest account is prohibited. As shown in FIG. 4A, the setting contents of the setting information can be uniquely identified by the SP setting identifier even when the version of the security policy is v1.

図4(b)に示すSPv2管理テーブル401は、バージョンv2に対応するセキュリティポリシーの設定情報を管理するためのテーブルである。SPv2管理テーブル401は、SP設定識別子、SPVer、ゲストアカウント禁止、パスワードキャッシュ禁止、初期パスワード変更強制、ログイン期限有効、パスワードの複雑さ、平文認証禁止、SNMPv1禁止、監査ログ強制、を項目として含む。SP設定識別子、SPVerは、図4(a)における説明と同じである。ゲストアカウント禁止〜監査ログ強制は、一般的なセキュリティ項目の例である。但し、SPv1管理テーブル400に対して、ログイン期限有効及びパスワードの複雑さの項目が追加されている。   The SPv2 management table 401 shown in FIG. 4B is a table for managing security policy setting information corresponding to version v2. The SPv2 management table 401 includes, as items, an SP setting identifier, SPVer, guest account prohibition, password cache prohibition, initial password change forcing, login expiration valid, password complexity, plain text authentication prohibition, SNMPv1 prohibition, and audit log forcing. The SP setting identifier and SPVer are the same as those described with reference to FIG. Guest account prohibition to audit log forcing are examples of general security items. However, items of valid login period and complexity of password are added to the SPv1 management table 400.

図4(c)に示すSPv3管理テーブル402は、バージョンv3に対応するセキュリティポリシーの設定情報を管理するためのテーブルである。SVv3管理テーブル402は、SP設定識別子、SPVer、ゲストアカウント禁止、パスワードキャッシュ禁止、初期パスワード変更強制、を項目として含む。また、ログイン期限有効、パスワードの複雑さ、平文認証禁止、SNMPv1禁止、ファイヤーウォール強制、SNTP強制、弱い暗号禁止、監査ログ強制、を項目として含む。SP設定識別子、SPVerは、図4(a)における説明と同じである。ゲストアカウント禁止〜監査ログ強制は、一般的なセキュリティ項目の例である。但し、SPv2管理テーブル401に対して、ファイヤーウォール強制、SNTP強制、弱い暗号禁止の項目が追加されている。   The SPv3 management table 402 shown in FIG. 4C is a table for managing security policy setting information corresponding to version v3. The SVv3 management table 402 includes SP setting identifier, SPVer, guest account prohibition, password cache prohibition, and initial password change forcing as items. Also included are items such as valid login period, password complexity, plaintext authentication prohibited, SNMPv1 prohibited, firewall forced, SNTP forced, weak encryption prohibited, and audit log forced. The SP setting identifier and SPVer are the same as those described with reference to FIG. Guest account prohibition to audit log forcing are examples of general security items. However, items of firewall forcing, SNTP forcing, and weak encryption prohibition are added to the SPv2 management table 401.

図4(a)〜(c)に示すように、セキュリティポリシーのバージョンが上がるにつれて、SP設定情報の設定項目が拡張され、また、設定内容も変更され得る。図4(a)〜(c)の各テーブルは、MFP130等のネットワーク機器から送信された機器情報から作成されても良いし、既存のSPv1管理テーブル400〜SPv3管理テーブル402に基づいて新たに動的に作成されても良い。   As shown in FIGS. 4A to 4C, as the version of the security policy increases, the setting items of the SP setting information are expanded, and the setting contents can be changed. Each of the tables in FIGS. 4A to 4C may be created from device information transmitted from a network device such as the MFP 130, or may be newly created based on the existing SPv1 management table 400 to SPv3 management table 402. May be created automatically.

図4(d)に示すSP配信タスク管理テーブル403は、MFP130等のネットワーク機器に対してSP設定情報を配信する配信タスク情報を管理するためのテーブルである。SP配信タスク管理テーブル306は、タスク識別子、タスク名、実行日時、タスク状態、ネットワーク機器識別子、SP識別子、を項目として含む。タスク識別子は配信タスクを一意に識別するための識別子であり、タスク名は配信タスクの名称である。実行日時は、配信タスクの配信実行予定日時若しくは配信実行済み日時を示す。タスク状態は、配信タスクに対応するネットワーク機器に対する送信処理(配信処理)の状態を示す。例えば、SP配信タスク1に対応するネットワーク機器に対しては送信処理済みであることを示し、SP配信タスク3及び4に対応するネットワーク機器に対しては、送信処理を待機していることを示す。ネットワーク機器識別子は、配信対象のネットワーク機器を一意に識別するための識別子であり、IPアドレス等が用いられても良い。SP識別子は、図3(c)と同様に、各セキュリティポリシーを一意に識別するための識別子である。   An SP distribution task management table 403 shown in FIG. 4D is a table for managing distribution task information for distributing SP setting information to network devices such as the MFP 130. The SP distribution task management table 306 includes a task identifier, a task name, an execution date, a task state, a network device identifier, and an SP identifier as items. The task identifier is an identifier for uniquely identifying the distribution task, and the task name is the name of the distribution task. The execution date / time indicates the distribution execution scheduled date / time of the distribution task or the distribution execution date / time. The task state indicates the state of transmission processing (distribution processing) for the network device corresponding to the distribution task. For example, it indicates that transmission processing has been completed for the network device corresponding to SP distribution task 1, and that network processing corresponding to SP distribution tasks 3 and 4 is waiting for transmission processing. . The network device identifier is an identifier for uniquely identifying a network device to be distributed, and an IP address or the like may be used. The SP identifier is an identifier for uniquely identifying each security policy, as in FIG.

図5は、SP設定情報の編集画面の表示制御処理の手順を示すフローチャートである。図5に示す各処理は、例えば、アプリケーションサーバ100のCPU101がROM103から制御プログラムをRAM102に読み出して実行することにより実現される。   FIG. 5 is a flowchart showing the procedure of display control processing of the SP setting information editing screen. Each process illustrated in FIG. 5 is realized, for example, when the CPU 101 of the application server 100 reads a control program from the ROM 103 into the RAM 102 and executes it.

S500において、ネットワーク機器管理アプリケーション202のSP管理モジュール205は、データベースサーバサービスモジュール206からSP管理テーブル302、SPv1管理テーブル400〜SPv3管理テーブル402の設定情報を取得する。S501において、SP管理モジュール205は、S500で取得した設定情報に基づいて、編集対象のセキュリティポリシーを選択するための選択画面をディスプレイ109に表示する。   In S500, the SP management module 205 of the network device management application 202 acquires the setting information of the SP management table 302 and the SPv1 management table 400 to the SPv3 management table 402 from the database server service module 206. In step S501, the SP management module 205 displays a selection screen for selecting the security policy to be edited on the display 109 based on the setting information acquired in step S500.

図6は、S501で表示される選択画面の一例を示す図である。表示領域601には、名称、バージョン、最終更新日時が表示される。「名称」は、図3(c)のSP管理テーブル302のSP名称に対応する。「バージョン」は、図3(c)のSPVer識別子及びSP設定識別子により、SPv1管理テーブル400〜SPv3管理テーブル402から一意に識別されるバージョン情報である。「最終更新日時」は、図3(c)のSP管理テーブル302の最終更新日時に対応する。ユーザは、表示領域601に表示されたいずれかのセキュリティポリシーをラジオボタンにより選択し、編集ボタン600を押下する。S502において、SP管理モジュール205は、編集ボタン600が押下されたか否かを判定する。ここで、押下されたと判定された場合にはS503に進み、押下されなかったと判定された場合には、押下を判定するまでS502の処理を繰り返す。   FIG. 6 is a diagram illustrating an example of the selection screen displayed in S501. In the display area 601, the name, version, and last update date and time are displayed. “Name” corresponds to the SP name of the SP management table 302 in FIG. “Version” is version information uniquely identified from the SPv1 management table 400 to the SPv3 management table 402 by the SPVer identifier and the SP setting identifier of FIG. “Last update date / time” corresponds to the last update date / time of the SP management table 302 in FIG. The user selects one of the security policies displayed in the display area 601 using a radio button, and presses the edit button 600. In step S502, the SP management module 205 determines whether the edit button 600 has been pressed. If it is determined that the button has been pressed, the process advances to step S503. If it is determined that the button has not been pressed, the process of step S502 is repeated until it is determined that the button has been pressed.

S503において、SP管理モジュール205は、データベースサーバサービスモジュール206で管理されているアプリケーションサーバ管理テーブル300を参照し、SPVer識別子を含むアプリケーションサーバ100の情報を取得する。S504において、SP管理モジュール205は、S501でユーザから図6の選択画面上で選択されたセキュリティポリシーのバージョンと、S503で取得されたSPVer識別子の情報とを比較する。ここで、ユーザから図6の選択画面上で選択されたセキュリティポリシーのバージョンの方が新しい場合には、S505に進む。一方、S503で取得されたSPVer識別子で示されるバージョンの方が古いか、若しくは、両バージョンが同じである場合には、S516に進む。S516においては、SP管理モジュール205は、セキュリティポリシーの設定情報を編集するための編集画面をディスプレイ109に表示する。   In step S503, the SP management module 205 refers to the application server management table 300 managed by the database server service module 206, and acquires information on the application server 100 including the SPVer identifier. In step S504, the SP management module 205 compares the security policy version selected on the selection screen of FIG. 6 by the user in step S501 with the SPVer identifier information acquired in step S503. If the version of the security policy selected on the selection screen in FIG. 6 by the user is newer, the process proceeds to S505. On the other hand, if the version indicated by the SPVer identifier acquired in S503 is older or the both versions are the same, the process proceeds to S516. In step S516, the SP management module 205 displays an edit screen for editing the security policy setting information on the display 109.

本実施形態においては、選択画面上で選択されたバージョンが、アプリケーションサーバ100がサポートするバージョンより新しいか否かについて判定している。これは、バージョンが新しくなる(バージョン番号が上がる)につれて設定情報の項目が拡張されていくことを考慮しているからである。つまり、本実施形態では、アプリケーションサーバ100がサポートしているバージョンが「2」であるならば、サポート可能なバージョンは「1」と「2」であり、「3」以上のバージョンはサポート不可となる。しかしながら、例えば、アプリケーションサーバ100の各バージョンのサポート可否情報に従って、選択画面上で選択されたバージョンがアプリケーションサーバ100のサポートバージョンであるか否かを判定するようにしても良い。その場合、選択画面上で選択されたバージョンがアプリケーションサーバ100のサポートバージョンであると判定されるとS516に進む。   In the present embodiment, it is determined whether or not the version selected on the selection screen is newer than the version supported by the application server 100. This is because the setting information items are considered to be expanded as the version becomes new (version number increases). That is, in the present embodiment, if the version supported by the application server 100 is “2”, the supported versions are “1” and “2”, and the version “3” or higher cannot be supported. Become. However, for example, it may be determined whether the version selected on the selection screen is the support version of the application server 100 according to the support availability information of each version of the application server 100. In this case, if it is determined that the version selected on the selection screen is a supported version of the application server 100, the process proceeds to S516.

図8は、S516で表示される編集画面の一例を示す図である。図8の表示領域800には、図6の選択画面上でユーザにより選択されたセキュリティポリシーについての情報が表示される。例えば、表示領域800には、図6の表示領域601に表示された名称、バージョン、最終更新日時が表示される。表示領域801には、S503で取得されたアプリケーションサーバ100についての設定情報が表示される。その際、S503で取得された情報のうち任意の項目が表示されるようにしても良い。   FIG. 8 is a diagram illustrating an example of the editing screen displayed in S516. In the display area 800 of FIG. 8, information about the security policy selected by the user on the selection screen of FIG. 6 is displayed. For example, the display area 800 displays the name, version, and last update date / time displayed in the display area 601 of FIG. In the display area 801, the setting information about the application server 100 acquired in S503 is displayed. In that case, you may make it display arbitrary items among the information acquired by S503.

表示領域802には、S500で取得されたSP設定情報に基づいて、SP設定情報の編集画面が表示される。例えば、表示領域802では、編集対象は表示領域800で表示されているようにバージョンv1.0.0であるので、図4(a)に示すゲストアカウント禁止〜監査ログ強制の各設定項目がラジオボタンで選択可能に表示される。図8のボタン803がユーザにより押下されると、図6の編集画面が再び表示される。また、ボタン805がユーザにより押下されると、ユーザの選択操作がキャンセルされる。   In the display area 802, an SP setting information editing screen is displayed based on the SP setting information acquired in S500. For example, in the display area 802, since the editing target is version v1.0.0 as displayed in the display area 800, the setting items for guest account prohibition to audit log forcing shown in FIG. Displayed as selectable with the button. When the button 803 in FIG. 8 is pressed by the user, the editing screen in FIG. 6 is displayed again. When the button 805 is pressed by the user, the user's selection operation is canceled.

図3(a)及び図8に示されるように、SP管理モジュール205は、セキュリティポリシーのバージョン「2」をサポートしている。また、表示領域800に示されるように、図6の選択画面上でユーザが編集対象として選択したセキュリティポリシーのバージョンは「1」である。つまり、SP管理モジュール205がサポート可能なバージョンがユーザにより選択されたので、SP管理モジュール205は、自身の編集画面表示機能を用いて編集画面を表示する。   As shown in FIGS. 3A and 8, the SP management module 205 supports the security policy version “2”. Further, as shown in the display area 800, the version of the security policy selected by the user as an editing target on the selection screen in FIG. 6 is “1”. That is, since the user has selected a version that can be supported by the SP management module 205, the SP management module 205 displays the editing screen using its own editing screen display function.

S517において、SP管理モジュール205は、図8の登録ボタン804がユーザにより押下されたか否かを判定する。ここで、登録ボタン804が押下されたと判定された場合にはS518に進む。一方、押下されなかったと判定された場合には、押下されたと判定されるまで、S517の処理を繰り返す。S518において、SP管理モジュール205は、表示領域802の編集画面上で編集された設定内容をデータベースサーバサービスモジュール206に格納する。その格納の際には、図3(c)の最終更新日時を更新し、図4(a)〜(c)の該当するテーブルを、編集された設定内容に基づいて更新する。その後、S514において、編集画面802で編集されたSP設定情報を配信対象のネットワーク機器に送信する。配信対象のネットワーク機器への送信処理については後述する。   In step S517, the SP management module 205 determines whether the registration button 804 in FIG. 8 has been pressed by the user. If it is determined that the registration button 804 has been pressed, the process proceeds to S518. On the other hand, if it is determined that the button has not been pressed, the process of S517 is repeated until it is determined that the button has not been pressed. In step S <b> 518, the SP management module 205 stores the setting contents edited on the editing screen in the display area 802 in the database server service module 206. In the storage, the last update date and time in FIG. 3C is updated, and the corresponding tables in FIGS. 4A to 4C are updated based on the edited setting contents. Thereafter, in S514, the SP setting information edited on the editing screen 802 is transmitted to the network device to be distributed. The transmission process to the network device to be distributed will be described later.

S504の説明において、SP管理モジュール205は、S501でユーザから図6の選択画面上で選択されたセキュリティポリシーのバージョンと、S503で取得されたSPVer識別子の情報とを比較すると説明した。しかしながら、バージョンの比較に加えて、ユーザから図6の選択画面上で選択されたセキュリティポリシーの設定情報の各設定項目がSP管理モジュール205の編集機能に対応しているか否かを判定するようにしても良い。   In the description of S504, it has been described that the SP management module 205 compares the version of the security policy selected by the user on the selection screen of FIG. 6 in S501 with the SPVer identifier information acquired in S503. However, in addition to the version comparison, it is determined whether each setting item of the security policy setting information selected on the selection screen of FIG. 6 by the user corresponds to the editing function of the SP management module 205. May be.

次に、S504においてユーザから図6の選択画面上で選択されたセキュリティポリシーのバージョンの方が新しいと判定された場合について説明する。   Next, a case will be described in which it is determined in S504 that the version of the security policy selected by the user on the selection screen in FIG. 6 is newer.

S505において、SP管理モジュール205は、データベースサーバサービスモジュール206に管理されているネットワーク機器管理テーブル301を参照し、各ネットワーク機器についての情報を取得する。S506において、SP管理モジュール205は、図6の選択画面上で選択されたセキュリティポリシーのバージョンと合致し、且つ、SP設定情報の編集画面表示機能を実行可能なネットワーク機器を検索する。バージョンの合致については、ネットワーク機器管理テーブル301のSPVer識別子の項目を参照し、編集画面表示機能の有無については、SP編集機能の項目を参照する。SP管理モジュール205は、検索されたネットワーク機器が複数であるか否かを判定する。ここで、複数であると判定された場合にはS507に進み、複数でない(1台)と判定された場合にはS509に進む。   In step S505, the SP management module 205 refers to the network device management table 301 managed by the database server service module 206, and acquires information about each network device. In step S506, the SP management module 205 searches for a network device that matches the version of the security policy selected on the selection screen in FIG. 6 and can execute the SP setting information editing screen display function. Refer to the SPVer identifier item in the network device management table 301 for the version match, and refer to the SP edit function item for the presence or absence of the edit screen display function. The SP management module 205 determines whether there are a plurality of searched network devices. If it is determined that there are a plurality of units, the process proceeds to step S507. If it is determined that there are not a plurality (one unit), the process proceeds to step S509.

S507において、S506で検索されたネットワーク機器の選択画面を表示する。図7は、ネットワーク機器の選択画面の一例を示す図である。表示領域703には、S506で検索されたネットワーク機器についての情報に基づいて、デバイス名、製品名、IPアドレスが表示され、各ネットワーク機器がラジオボタンにより選択可能に表示される。その際、S506で検索された各ネットワーク機器についての情報のうち任意の項目が表示される。ここで、各ネットワーク機器がサポートするバージョンが合わせて表示される場合もある。図6の選択画面上で、バージョン2.0.0が選択されたとすると、図7で表示される各ネットワーク機器がサポートするバージョンとしては、例えば、バージョン2.0.0が表示される。また、ネットワーク機器が現在サポートするバージョンより古いバージョンをサポート可能であれば、例えばバージョン2.0.0以降にリリースされたバージョン3.0.0がネットワーク機器と合わせて表示される場合もある。図7のボタン700がユーザにより押下されると、図6の編集画面が再び表示される。また、ボタン702がユーザにより押下されると、ユーザの選択操作がキャンセルされる。   In S507, the selection screen for the network device searched in S506 is displayed. FIG. 7 is a diagram illustrating an example of a network device selection screen. In the display area 703, a device name, a product name, and an IP address are displayed based on the information about the network device searched in S506, and each network device is displayed so as to be selectable by a radio button. At that time, an arbitrary item is displayed among the information about each network device searched in S506. Here, the version supported by each network device may be displayed together. If version 2.0.0 is selected on the selection screen of FIG. 6, for example, version 2.0.0 is displayed as the version supported by each network device displayed in FIG. In addition, if a version older than the version currently supported by the network device can be supported, for example, version 3.0.0 released after version 2.0.0 may be displayed together with the network device. When the button 700 in FIG. 7 is pressed by the user, the editing screen in FIG. 6 is displayed again. When the button 702 is pressed by the user, the user's selection operation is canceled.

S508において、SP管理モジュール205は、図7のボタン701がユーザにより押下されたか否かを判定する。ここで、ボタン701が押下されたと判定された場合にはS509に進む。一方、押下されなかったと判定された場合には、押下されたと判定されるまで、S508の処理を繰り返す。   In step S508, the SP management module 205 determines whether or not the button 701 in FIG. If it is determined that the button 701 has been pressed, the process advances to step S509. On the other hand, if it is determined that the button has not been pressed, the process of S508 is repeated until it is determined that the button has not been pressed.

S509において、SP管理モジュール205は、表示領域703でユーザにより選択されたネットワーク機器の情報に基づいて、そのネットワーク機器で現在設定されているSP設定情報を取得する。これは、ユーザから選択されたバージョンのSP設定情報を編集し、その編集後のSP設定情報を配信する場合、その配信は、配信対象のネットワーク機器に対してのみに限る必要があるからである。ユーザから選択されたバージョンをサポートするネットワーク機器がS506で検索された場合には、S510において、その検索されたネットワーク機器の編集画面をアプリケーションサーバ100に遠隔表示して、そのバージョンに対応する編集操作を可能とする。その場合、編集操作を登録ボタン押下により終了すると、編集されたSP設定情報が、そのネットワーク機器に対して設定される。そこで、もし、そのネットワーク機器がアプリケーションサーバ100からの配信対象でない機器の場合には、誤った設定を行うことになってしまう。本実施形態では、そのような場合を想定し、遠隔表示を行う前にS509にて、そのネットワーク機器で現在設定されている(編集前の)SP設定情報を取得(退避)して一時的にアプリケーションサーバ100のRAM102等に保持しておく。   In step S509, the SP management module 205 acquires SP setting information currently set in the network device based on the information on the network device selected by the user in the display area 703. This is because when the SP setting information of the version selected by the user is edited and the edited SP setting information is distributed, the distribution needs to be limited only to the network device to be distributed. . If a network device that supports the version selected by the user is searched in S506, the editing screen of the searched network device is remotely displayed on the application server 100 in S510, and the editing operation corresponding to the version is performed. Is possible. In this case, when the editing operation is terminated by pressing the registration button, the edited SP setting information is set for the network device. Therefore, if the network device is a device that is not a distribution target from the application server 100, an incorrect setting is performed. In the present embodiment, assuming such a case, before performing remote display, in S509, the SP setting information currently set (before editing) on the network device is acquired (saved) and temporarily stored. It is stored in the RAM 102 of the application server 100 or the like.

S510において、SP管理モジュール205は、S506で検索され、若しくは、さらにS507で選択されたネットワーク機器のSP管理モジュール231の編集機能にアクセスする。そして、SP管理モジュール205は、そのネットワーク機器の編集機能に対応した編集画面をディスプレイ109に遠隔表示する。編集画面の表示は、アプリケーションサーバ100がネットワーク機器から編集画面の描画データを取得し、そして、アプリケーションサーバ100上での編集画面操作に応じた描画データをネットワーク機器に返信することによって行われる。   In S510, the SP management module 205 accesses the editing function of the SP management module 231 of the network device searched in S506 or further selected in S507. Then, the SP management module 205 remotely displays an editing screen corresponding to the editing function of the network device on the display 109. The editing screen is displayed when the application server 100 acquires drawing data of the editing screen from the network device, and returns drawing data corresponding to the editing screen operation on the application server 100 to the network device.

図9は、S510で表示される編集画面の一例を示す図である。図9の表示領域900には、図6の選択画面上でユーザにより選択されたセキュリティポリシーについての情報が表示される。例えば、表示領域900には、図6の表示領域601に表示された名称、バージョン、最終更新日時が表示される。表示領域901には、表示領域703で選択されたネットワーク機器についての情報が表示される。その際、ネットワーク機器についての情報のうち任意の項目を表示するようにしても良い。   FIG. 9 is a diagram showing an example of the edit screen displayed in S510. In the display area 900 of FIG. 9, information about the security policy selected by the user on the selection screen of FIG. 6 is displayed. For example, the display area 900 displays the name, version, and last update date / time displayed in the display area 601 of FIG. In the display area 901, information about the network device selected in the display area 703 is displayed. In that case, you may make it display arbitrary items among the information about a network apparatus.

表示領域902には、S500で取得されたSP設定情報に基づいて、SP設定情報の編集画面が表示される。例えば、表示領域902では、編集対象は表示領域900で表示されているようにバージョンv3.0.0であるので、図4(c)に示すゲストアカウント禁止〜監査ログ強制の各設定項目がラジオボタンで選択可能に表示される。図9のボタン903がユーザにより押下されると、図7の選択画面が再び表示される。また、ボタン905がユーザにより押下されると、ユーザの選択操作がキャンセルされる。   In the display area 902, an SP setting information editing screen is displayed based on the SP setting information acquired in S500. For example, in the display area 902, the editing target is version v3.0.0 as displayed in the display area 900. Therefore, the setting items of guest account prohibition to audit log forcing shown in FIG. Displayed as selectable with the button. When the button 903 in FIG. 9 is pressed by the user, the selection screen in FIG. 7 is displayed again. When the button 905 is pressed by the user, the user's selection operation is canceled.

図3(a)及び図9に示されるように、SP管理モジュール205は、セキュリティポリシーのバージョン「2」をサポートしている。また、表示領域900に示されるように、図6の選択画面上でユーザが編集対象として選択したセキュリティポリシーのバージョンは「3」である。つまり、SP管理モジュール205がサポートしていないバージョンがユーザにより選択されたので、SP管理モジュール205は、選択されたバージョンをサポートするネットワーク機器の編集画面を遠隔表示することで、自装置における編集操作を可能にする。   As shown in FIGS. 3A and 9, the SP management module 205 supports the security policy version “2”. Further, as shown in the display area 900, the version of the security policy selected as the editing target by the user on the selection screen in FIG. 6 is “3”. That is, since the user has selected a version that is not supported by the SP management module 205, the SP management module 205 remotely displays the editing screen of the network device that supports the selected version, thereby performing an editing operation on the own device. Enable.

S511において、SP管理モジュール205は、図9の登録ボタン904がユーザにより押下されたか否かを判定する。ここで、登録ボタン904が押下されたと判定された場合にはS512に進む。一方、押下されなかったと判定された場合には、押下されたと判定されるまで、S511の処理を繰り返す。   In step S511, the SP management module 205 determines whether the registration button 904 in FIG. 9 has been pressed by the user. If it is determined that the registration button 904 has been pressed, the process proceeds to S512. On the other hand, if it is determined that the button has not been pressed, the process of S511 is repeated until it is determined that the button has not been pressed.

S512において、SP管理モジュール205は、MFP130のSP管理モジュール231に対して、表示領域902の編集画面上で編集された設定内容をアプリケーションサーバ100のSP管理モジュール205に送信させるように指示する。SP管理モジュール205は、MFP130から受信した編集済みの設定内容をデータベースサーバサービスモジュール206に格納する。その格納の際には、図3(c)の最終更新日時を更新し、図4(a)〜(c)の該当するテーブルを、編集された設定内容に基づいて更新する。   In step S <b> 512, the SP management module 205 instructs the SP management module 231 of the MFP 130 to transmit the setting contents edited on the editing screen in the display area 902 to the SP management module 205 of the application server 100. The SP management module 205 stores the edited setting content received from the MFP 130 in the database server service module 206. In the storage, the last update date and time in FIG. 3C is updated, and the corresponding tables in FIGS. 4A to 4C are updated based on the edited setting contents.

次に、S513において、SP管理モジュール205は、編集画面902の対象となったMFP130がSP設定情報の配信対象であるか否かを判定する(機器判定の一例)。ここで、配信対象であると判定された場合にはS514に進み、配信対象でないと判定された場合にはS515に進む。S514においては、編集画面902で編集されたSP設定情報を配信対象のネットワーク機器に送信(配信)する。   In step S513, the SP management module 205 determines whether the MFP 130 that is the target of the edit screen 902 is a target for distributing SP setting information (an example of device determination). Here, if it is determined that it is a distribution target, the process proceeds to S514, and if it is determined that it is not a distribution target, the process proceeds to S515. In S514, the SP setting information edited on the editing screen 902 is transmitted (distributed) to the network device to be distributed.

S513での配信対象の判定においては、SP管理モジュール205は、データベースサーバサービスモジュール206からSP配信タスクテーブル403の配信タスク情報を参照する。そして、配信タスク情報のうちタスク状態が待機であり、且つ、図7の表示領域703で選択されたMFP130のネットワーク機器識別子と同一のネットワーク機器識別子が存在した場合に配信対象であると判定する。一方、存在していない場合には、表示領域703で選択されたMFP130は配信対象でないと判定する。   In the determination of the distribution target in S513, the SP management module 205 refers to the distribution task information in the SP distribution task table 403 from the database server service module 206. Then, when the task state is “standby” in the distribution task information and the same network device identifier as the network device identifier of the MFP 130 selected in the display area 703 in FIG. On the other hand, if it does not exist, it is determined that the MFP 130 selected in the display area 703 is not a distribution target.

S515において、SP管理モジュール205は、S509で取得(退避)して一時的に保持しておいたSP設定情報を、S513で配信対象でないと判定されたMFP130にリストアのために送信する。その後、S514において、配信対象であると判定されたネットワーク150上の他のMFP130に対しては、編集画面902で編集されたSP設定情報を送信(配信)する。   In step S515, the SP management module 205 transmits the SP setting information acquired (saved) in step S509 and temporarily held to the MFP 130 determined not to be distributed in step S513 for restoration. Thereafter, in S514, the SP setting information edited on the editing screen 902 is transmitted (distributed) to other MFPs 130 on the network 150 that are determined to be distributed.

以上のような実施形態は、例えば、図2の既存のネットワーク環境に、新しいSPバージョンの新規ネットワーク機器の段階導入を検討しているオフィス等に適用可能である。そのようなケースでは、先行導入された新規ネットワーク機器に対しては、アプリケーションサーバは、その新規ネットワーク機器の編集画面を用いて新しいSP設定情報の編集を行う。そして、アプリケーションサーバは、さらに後続で導入される新規ネットワーク機器に対しては、先述の編集済みの新しいSP設定情報を配信する。アプリケーションサーバは、編集済みの新しいSP設定情報を、新規ネットワーク機器導入前の既存のネットワーク機器にも配信可能である。その際に、既存のネットワーク機器では、新しいSP設定情報のうち、既存のネットワーク機器が解釈可能な設定項目のみが設定され、解釈不可能な設定項目については読み捨てられる。   The embodiment as described above can be applied to, for example, an office that is considering the phase-in introduction of a new network device of a new SP version in the existing network environment of FIG. In such a case, for a new network device introduced in advance, the application server edits new SP setting information using the editing screen of the new network device. The application server then distributes the edited new SP setting information to the new network device to be introduced later. The application server can distribute the edited new SP setting information to an existing network device before introducing the new network device. At that time, in the existing network device, only the setting items that can be interpreted by the existing network device are set in the new SP setting information, and the setting items that cannot be interpreted are discarded.

また、以上の実施形態においては、アプリケーションサーバ100がシステム1のセキュリティ情報(設定情報)を管理するとして説明した。しかしながら、セキュリティ情報の管理を、クライアント120やMFP130が行うのであれば、図3及び図4の各テーブルをそれらの装置が有して図5の処理を行うようにしても良い。   In the above embodiment, the application server 100 has been described as managing security information (setting information) of the system 1. However, if the security information is managed by the client 120 or the MFP 130, these devices may have the tables in FIGS. 3 and 4 and perform the processing in FIG. 5.

本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又はコンピュータ読取可能な各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。   The present invention is also realized by executing the following processing. In other words, software (program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various computer-readable storage media, and the computer of the system or apparatus (or CPU, MPU, etc.) This is a process of reading and executing a program.

Claims (9)

ネットワーク機器と通信可能な情報処理装置であって、
複数の設定項目を含むファイルに対する編集を受け付ける受付手段と、
前記受付手段による編集の受付に応じて、当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしているか否かを判定する判定手段と、
前記判定手段により、
当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしていると判定された場合には、前記情報処理装置の表示部に当該ファイルの編集画面を表示し、
当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしていないと判定された場合には、当該バージョンをサポートするネットワーク機器にて表示処理される編集画面データを用いて、前記情報処理装置の表示部に当該ファイルの編集画面を表示する表示制御手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus capable of communicating with a network device,
Accepting means for accepting edits to a file including a plurality of setting items;
A determination unit that determines whether the information processing apparatus supports versions corresponding to a plurality of setting items included in the file in response to the reception of the editing by the reception unit;
By the determination means,
If it is determined that the information processing apparatus supports versions corresponding to a plurality of setting items included in the file, an edit screen of the file is displayed on the display unit of the information processing apparatus,
If it is determined that the information processing apparatus does not support versions corresponding to a plurality of setting items included in the file, the edit screen data displayed on the network device that supports the version is used. Display control means for displaying an edit screen of the file on the display unit of the information processing apparatus;
An information processing apparatus comprising: 前記表示制御手段は、前記判定手段により、当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしていないと判定された場合には、当該バージョンをサポートするネットワーク機器の選択画面を表示することを特徴とする請求項1に記載の情報処理装置。   If it is determined by the determination unit that the information processing apparatus does not support versions corresponding to a plurality of setting items included in the file, the display control unit is connected to a network device that supports the version. The information processing apparatus according to claim 1, wherein a selection screen is displayed. 前記表示制御手段は、前記選択画面において、ネットワーク機器がサポートするバージョンを表示することを特徴とする請求項2に記載の情報処理装置。   The information processing apparatus according to claim 2, wherein the display control unit displays a version supported by the network device on the selection screen. 前記表示制御手段が、当該バージョンをサポートするネットワーク機器にて表示処理される編集画面データを用いて、前記情報処理装置の表示部に当該ファイルの編集画面を表示する場合に、編集前の設定値をネットワーク機器から取得する取得手段、をさらに備えることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。   Setting value before editing when the display control means displays the editing screen of the file on the display unit of the information processing apparatus using the editing screen data displayed on the network device that supports the version. The information processing apparatus according to claim 1, further comprising: an acquisition unit that acquires the information from a network device. 前記取得手段が編集前の設定値を取得したネットワーク機器が、設定値が編集されたファイルの送信対象であるか否かを判定する機器判定手段と、
前記機器判定手段により、設定値が編集されたファイルの送信対象でないと判定された場合に、当該編集後に、前記取得手段により取得した編集前の設定値が設定されたファイルを当該ネットワーク機器に送信する送信手段と、
をさらに備えることを特徴とする請求項4に記載の情報処理装置。 A device determining unit that determines whether or not the network device from which the acquiring unit has acquired the setting value before editing is a transmission target of a file whose setting value has been edited;
When the device determining unit determines that the setting value is not a transmission target of the edited file, the file in which the setting value before editing acquired by the acquiring unit is set is transmitted to the network device after the editing. Sending means to
The information processing apparatus according to claim 4, further comprising: 前記判定手段により、設定値が編集されたファイルの送信対象であると判定された場合に、前記送信手段は、設定値が編集されたファイルを当該ネットワーク機器に送信することを特徴とする請求項5に記載の情報処理装置。   The transmission unit transmits a file with an edited setting value to the network device when the determination unit determines that the setting value is an object to be transmitted. 5. The information processing apparatus according to 5. 前記表示制御手段は、前記判定手段により、当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしていないと判定された場合には、当該バージョンをサポートするネットワーク機器に接続し、当該ネットワーク機器にて表示処理される編集画面データを用いて、前記情報処理装置の表示部に当該ファイルの編集画面を遠隔表示することを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。   If the information processing apparatus determines that the information processing apparatus does not support versions corresponding to a plurality of setting items included in the file, the display control unit determines that the display control unit is a network device that supports the version. 7. The editing screen of the file is remotely displayed on the display unit of the information processing apparatus using the editing screen data that is connected and processed for display by the network device. The information processing apparatus according to item. ネットワーク機器と通信可能な情報処理装置において実行可能な制御方法であって、
複数の設定項目を含むファイルに対する編集を受け付ける受付工程と、
前記受付工程における編集の受付に応じて、当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしているか否かを判定する判定工程と、
前記判定工程において、
当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしていると判定された場合には、前記情報処理装置の表示部に当該ファイルの編集画面を表示し、
当該ファイルに含まれる複数の設定項目に対応するバージョンを前記情報処理装置がサポートしていないと判定された場合には、当該バージョンをサポートするネットワーク機器にて表示処理される編集画面データを用いて、前記情報処理装置の表示部に当該ファイルの編集画面を表示する表示制御工程と、
を有することを特徴とする制御方法。 A control method executable in an information processing apparatus capable of communicating with a network device,
A reception process for accepting editing of a file including a plurality of setting items;
A determination step of determining whether or not the information processing apparatus supports versions corresponding to a plurality of setting items included in the file in response to reception of editing in the reception step;
In the determination step,
If it is determined that the information processing apparatus supports versions corresponding to a plurality of setting items included in the file, an edit screen of the file is displayed on the display unit of the information processing apparatus,
If it is determined that the information processing apparatus does not support versions corresponding to a plurality of setting items included in the file, the edit screen data displayed on the network device that supports the version is used. A display control step of displaying an edit screen of the file on the display unit of the information processing apparatus;
A control method characterized by comprising: 請求項1乃至7のいずれか1項に記載の情報処理装置の各手段としてコンピュータを機能させるためのプログラム。   The program for functioning a computer as each means of the information processing apparatus of any one of Claim 1 thru | or 7.
JP2013260665A 2013-12-17 2013-12-17 Information processing apparatus, control method, and program Expired - Fee Related JP6226736B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013260665A JP6226736B2 (en) 2013-12-17 2013-12-17 Information processing apparatus, control method, and program
US14/548,831 US9607163B2 (en) 2013-12-17 2014-11-20 Information processing apparatus, control method, and storage medium storing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013260665A JP6226736B2 (en) 2013-12-17 2013-12-17 Information processing apparatus, control method, and program

Publications (2)

Publication Number Publication Date
JP2015118487A JP2015118487A (en) 2015-06-25
JP6226736B2 true JP6226736B2 (en) 2017-11-08

Family

ID=53531168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013260665A Expired - Fee Related JP6226736B2 (en) 2013-12-17 2013-12-17 Information processing apparatus, control method, and program

Country Status (1)

Country Link
JP (1) JP6226736B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4796446B2 (en) * 2006-07-10 2011-10-19 株式会社日立ソリューションズ Application setting information update method
JP5233582B2 (en) * 2008-02-18 2013-07-10 株式会社リコー Information processing apparatus, information processing method, and function expansion program
JP5137641B2 (en) * 2008-03-19 2013-02-06 キヤノン株式会社 Information processing apparatus, image processing system, image processing method, and program
JP2013101632A (en) * 2012-12-11 2013-05-23 Ricoh Co Ltd Information processing apparatus, image forming apparatus, information processing method, and system

Also Published As

Publication number Publication date
JP2015118487A (en) 2015-06-25

Similar Documents

Publication Publication Date Title
US8482778B2 (en) Print intermediary server and print intermediary method
US20130194633A1 (en) Information processing system, information processing apparatus, and data conversion method
JP6039602B2 (en) Printer registration device, display device, printer registration method, computer program
US20160259933A1 (en) Information processing system, information processing apparatus, and information processing method
US8665473B2 (en) Printing system, control method, storage client apparatus, and web application server
US20130088751A1 (en) Job management apparatus, job control system, and job control method
US11489929B2 (en) System and method for determining client program based on login method
US8301807B2 (en) Device management apparatus, device management method, and recording medium
US8266178B2 (en) Management apparatus, information processing apparatus, and method therefor
US20220350553A1 (en) Server system
US9607163B2 (en) Information processing apparatus, control method, and storage medium storing program
JP6183119B2 (en) Relay device, image processing device, relay device program, and image processing device program
JP6274758B2 (en) Network device management apparatus, network device management method, and program for executing network device management method
JP2016126604A (en) Terminal device, program, information processing system and output method
US8705094B2 (en) Device management system, managed device, information providing method, and storage medium
JP6226736B2 (en) Information processing apparatus, control method, and program
JP2015176494A (en) Information processing system and information processing method
JP6320073B2 (en) Information processing apparatus, information processing method, and program
JP6289240B2 (en) Information processing apparatus, control method, and program
JP2007122161A (en) Information processor, setting changing method and setting changing program
JP6089825B2 (en) Information processing system and data input method
JP2015201116A (en) Printing system, image forming apparatus, information processing apparatus, control method of image forming apparatus, control method of information processing apparatus, and program
JP6394363B2 (en) Information processing system and output method
JP2014160390A (en) Output control device, output system and program
JP5924884B2 (en) Management device, management method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161107

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170831

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170911

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171010

R151 Written notification of patent or utility model registration

Ref document number: 6226736

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees