JP6320073B2 - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP6320073B2 JP6320073B2 JP2014029765A JP2014029765A JP6320073B2 JP 6320073 B2 JP6320073 B2 JP 6320073B2 JP 2014029765 A JP2014029765 A JP 2014029765A JP 2014029765 A JP2014029765 A JP 2014029765A JP 6320073 B2 JP6320073 B2 JP 6320073B2
- Authority
- JP
- Japan
- Prior art keywords
- setting
- information
- security setting
- mfp
- setting information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Facsimiles In General (AREA)
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
従来、ネットワーク機器の設定情報を取得し、ネットワーク機器管理装置の設定と前記取得したネットワーク機器の設定情報が示す設定とに差異が存在する場合に対処が必要であると判定する技術がある。
特許文献1には、ネットワーク機器管理装置がネットワーク機器の設定と自身の設定との差異に対して対処が必要であるかを判定する技術が開示されている。
本発明は、ネットワーク機器の構成に応じて適切なセキュリティポリシを適用することを目的とする。
本発明は、ネットワーク機器の構成に応じて適切なセキュリティポリシを適用することを目的とする。
そこで、本発明の情報処理装置は、ネットワークを介して通信可能なデバイスの構成情報を取得する取得手段と、前記デバイスのセキュリティ設定情報を受け付ける受け付け手段と、前記取得手段により取得された前記構成情報に基づいて、前記受け付けられたセキュリティ設定情報が示すセキュリティ設定の変更を要するか否かを判定する判定手段と、前記判定手段により前記デバイスに対するセキュリティ設定の変更を要すると判定された場合、前記構成情報に基づいて前記デバイスに適用可能なセキュリティ設定を決定する決定手段と、前記受け付けたセキュリティ設定情報のうち、前記決定手段により決定された前記デバイスに適用可能なセキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する配信手段と、前記デバイスのセキュリティ設定情報と、前記配信手段により配信されたセキュリティ設定情報とに差異がある場合、前記差異の理由に応じたセキュリティ設定の設定状況に係る画面情報を提供する提供手段と、を有する。
本発明によれば、ネットワーク機器の構成に応じて適切なセキュリティポリシを適用することができる。
以下、本発明を実施するための最良の形態について図面を用いて説明する。
<実施形態1>
図1は、本実施形態のネットワーク機器管理装置を含むネットワーク機器管理システムのシステム構成及びハードウェア構成の一例を示す図である。
本実施形態では、ネットワーク機器管理装置の一例としてアプリケーションサーバー装置(以下、アプリケーションサーバー)100、ネットワーク機器の一例としてMFP(複合機等の画像形成装置)150を用いて説明する。MFPは、Multifunction Peripheralの略である。なお、ネットワーク機器は、プリンターやFAX等の他のデバイスであってもよい。ネットワーク機器管理システムは、ネットワーク170を介して互いに通信可能に接続されるアプリケーションサーバー100、クライアントコンピューター120及びMFP150を含む。なお、アプリケーションサーバー100、クライアントコンピューター120及びMFP150は、情報処理装置の一例である。また、アプリケーションサーバー100及びクライアントコンピューター120は、汎用コンピューターの構成を有する。クライアントコンピューター120のハードウェア構成は、アプリケーションサーバー100のハードウェア構成と同様であるものとする。また、アプリケーションサーバー100と、クライアントコンピューター120とは、別の装置であるものとしているが、同一の情報処理装置として構成されていてもよい。
以下、アプリケーションサーバー100のハードウェア構成について説明する。
CPU101は、ROM103又は外部メモリ110に記憶されたアプリケーションプログラム等を実行することにより、アプリケーションサーバー100のソフトウェア構成及び後述するフローチャートの処理を実現する。CPU101は、システムバス111に接続される各デバイスを総括的に制御する。また、CPU101は、ディスプレイ109上のマウスカーソル等で指示されたコマンドに基づいて登録された種々のウインドウを開き、種々のデータ処理を実行する。
<実施形態1>
図1は、本実施形態のネットワーク機器管理装置を含むネットワーク機器管理システムのシステム構成及びハードウェア構成の一例を示す図である。
本実施形態では、ネットワーク機器管理装置の一例としてアプリケーションサーバー装置(以下、アプリケーションサーバー)100、ネットワーク機器の一例としてMFP(複合機等の画像形成装置)150を用いて説明する。MFPは、Multifunction Peripheralの略である。なお、ネットワーク機器は、プリンターやFAX等の他のデバイスであってもよい。ネットワーク機器管理システムは、ネットワーク170を介して互いに通信可能に接続されるアプリケーションサーバー100、クライアントコンピューター120及びMFP150を含む。なお、アプリケーションサーバー100、クライアントコンピューター120及びMFP150は、情報処理装置の一例である。また、アプリケーションサーバー100及びクライアントコンピューター120は、汎用コンピューターの構成を有する。クライアントコンピューター120のハードウェア構成は、アプリケーションサーバー100のハードウェア構成と同様であるものとする。また、アプリケーションサーバー100と、クライアントコンピューター120とは、別の装置であるものとしているが、同一の情報処理装置として構成されていてもよい。
以下、アプリケーションサーバー100のハードウェア構成について説明する。
CPU101は、ROM103又は外部メモリ110に記憶されたアプリケーションプログラム等を実行することにより、アプリケーションサーバー100のソフトウェア構成及び後述するフローチャートの処理を実現する。CPU101は、システムバス111に接続される各デバイスを総括的に制御する。また、CPU101は、ディスプレイ109上のマウスカーソル等で指示されたコマンドに基づいて登録された種々のウインドウを開き、種々のデータ処理を実行する。
RAM102は、CPU101の主メモリ、ワークエリア等として機能する。ROM103は、基本I/Oプログラム等の記憶領域として機能する読み出し専用のメモリである。ROM103又は外部メモリ110には、CPU101の制御プログラムであるオペレーティングシステムプログラム(以下、OSプログラム)等が記憶される。更に、ROM103又は外部メモリ110には、CPU101が上記アプリケーションプログラム等に基づく処理の際に使用するファイルやその他各種データが記憶される。
ネットワークI/F104は、ネットワーク170へ接続しネットワーク通信を行う。キーボードI/F105は、キーボード108やポインティングデバイスからの入力を制御する。ディスプレイI/F106は、ディスプレイ109の表示を制御する。外部メモリI/F107は、ハードディスク(HD)等の外部メモリ110とのアクセスを制御する。外部メモリ110は、ブートプログラム、各種のアプリケーションプログラム、ユーザーファイル、編集ファイル等を記憶する。
アプリケーションサーバー100は、CPU101がROM103や外部メモリ110に書き込まれた基本I/Oプログラム及びOSプログラムを実行している状態で動作する。基本I/OプログラムはROM103に書き込まれており、OSプログラムはROM103又は外部メモリ110に書き込まれている。そして、アプリケーションサーバー100の電源がONされたときに、基本I/Oプログラム中のイニシャルプログラムロード機能により、ROM103又は外部メモリ110からOSプログラムがRAM102に書き込まれ、OSの動作が開始される。システムバス111は、上述の各デバイスを接続する。
ネットワークI/F104は、ネットワーク170へ接続しネットワーク通信を行う。キーボードI/F105は、キーボード108やポインティングデバイスからの入力を制御する。ディスプレイI/F106は、ディスプレイ109の表示を制御する。外部メモリI/F107は、ハードディスク(HD)等の外部メモリ110とのアクセスを制御する。外部メモリ110は、ブートプログラム、各種のアプリケーションプログラム、ユーザーファイル、編集ファイル等を記憶する。
アプリケーションサーバー100は、CPU101がROM103や外部メモリ110に書き込まれた基本I/Oプログラム及びOSプログラムを実行している状態で動作する。基本I/OプログラムはROM103に書き込まれており、OSプログラムはROM103又は外部メモリ110に書き込まれている。そして、アプリケーションサーバー100の電源がONされたときに、基本I/Oプログラム中のイニシャルプログラムロード機能により、ROM103又は外部メモリ110からOSプログラムがRAM102に書き込まれ、OSの動作が開始される。システムバス111は、上述の各デバイスを接続する。
以下、MFP150のハードウェア構成について説明する。
ネットワークI/F151は、ネットワーク170へ接続しネットワーク通信を行う。
CPU152は、ROM154又は外部メモリ162に記憶された制御プログラム、アプリケーションプログラム等を実行することにより、MFP150のソフトウェア構成を実現する。CPU152は、システムバス163に接続されるプリンターI/F157を介してプリンター158に出力情報としての画像信号を出力する。また、CPU152は、ネットワークI/F151を介して他のコンピューターとの通信処理が可能となっており、MFP150内の情報等をアプリケーションサーバー100に通知することができる。
RAM153は、CPU152の主メモリ、ワークエリア等として機能し、増設ポートに接続されるオプションRAMによりメモリ容量を拡張することができるように構成されている。RAM153は、出力情報展開領域、環境データ格納領域、NVRAM等に用いられる。ROM154又はハードディスク(HD)等の外部メモリ162には、CPU152の制御プログラム、アプリケーションプログラム、CPU152が前記出力情報を生成する際に使用するフォントデータ、MFP150上で利用される各種の情報が記憶される。また、ROM154又は外部メモリ162には、MFP150にアプリケーションがインストールされる際にアプリケーションプログラムが一時的に記憶される。
ネットワークI/F151は、ネットワーク170へ接続しネットワーク通信を行う。
CPU152は、ROM154又は外部メモリ162に記憶された制御プログラム、アプリケーションプログラム等を実行することにより、MFP150のソフトウェア構成を実現する。CPU152は、システムバス163に接続されるプリンターI/F157を介してプリンター158に出力情報としての画像信号を出力する。また、CPU152は、ネットワークI/F151を介して他のコンピューターとの通信処理が可能となっており、MFP150内の情報等をアプリケーションサーバー100に通知することができる。
RAM153は、CPU152の主メモリ、ワークエリア等として機能し、増設ポートに接続されるオプションRAMによりメモリ容量を拡張することができるように構成されている。RAM153は、出力情報展開領域、環境データ格納領域、NVRAM等に用いられる。ROM154又はハードディスク(HD)等の外部メモリ162には、CPU152の制御プログラム、アプリケーションプログラム、CPU152が前記出力情報を生成する際に使用するフォントデータ、MFP150上で利用される各種の情報が記憶される。また、ROM154又は外部メモリ162には、MFP150にアプリケーションがインストールされる際にアプリケーションプログラムが一時的に記憶される。
操作部I/F155は、操作部156との間のインタフェースをつかさどり、表示すべき画像データを操作部156に対して出力する。また、操作部I/F155は、ユーザーが操作部156を介して入力した情報の受信も行う。操作部156は、操作のためのスイッチ及びLED表示器等が配されている操作パネル等である。プリンターI/F157は、プリンター158(プリンターエンジン)に出力情報としての画像信号を出力する。スキャナーI/F159は、スキャナー160(スキャナーエンジン)からの入力情報として画像信号を受信する。外部メモリI/F(メモリコントローラ)161は、ハードディスク(HD)、ICカード等の外部メモリ162へのアクセスを制御する。外部メモリ162は、少なくとも1個以上備えられていれば複数個備えられていてもよく、また、内蔵フォントに加えてオプションフォントカード、言語系の異なるプリンター制御言語を解釈するプログラムを記憶した外部メモリを複数接続することができるように構成されていてもよい。更に、外部メモリ162は、NVRAMを有し、操作部156からのプリンターモード設定情報を記憶するようにしてもよい。システムバス163は、上述の各デバイスを接続する。
クライアントコンピューター120のハードウェア構成は、上述したようにアプリケーションサーバー100のハードウェア構成と同様である。即ち、クライアントコンピューター120のCPUが、クライアントコンピューター120のROMや外部メモリに記憶されたプログラムを実行することにより、クライアントコンピューター120のソフトウェア構成を実現する。その他のハードウェア構成については説明を省略する。
クライアントコンピューター120のハードウェア構成は、上述したようにアプリケーションサーバー100のハードウェア構成と同様である。即ち、クライアントコンピューター120のCPUが、クライアントコンピューター120のROMや外部メモリに記憶されたプログラムを実行することにより、クライアントコンピューター120のソフトウェア構成を実現する。その他のハードウェア構成については説明を省略する。
図2は、本実施形態のネットワーク機器管理システムに含まれる各装置のソフトウェア構成の一例を示す図である。
以下、アプリケーションサーバー100のソフトウェア構成について説明する。
アプリケーションサーバー100の各ソフトウェアのプログラムは、外部メモリ110等にファイルとして保存されており、CPU101によりRAM102にロードされ実行される。また、ネットワーク機器管理アプリケーション202のプログラムは、外部メモリ110のCD−ROM、又はネットワーク170を経由して外部メモリ110のHDに追加することが可能である。
ネットワークモジュール200は、任意の通信プロトコルを使用してクライアントコンピューター120やMFP150とネットワーク通信を行う。
Webサーバーサービス201は、クライアントコンピューター120のWebブラウザー221からHTTPリクエストを受け取るとHTTPレスポンスを応答するサービスを提供する。ここで、Webサーバーサービス201は、外部メモリ110に保存されたWebページデータをHTTPレスポンスとして返信するようにしてもよい。また、Webサーバーサービス201は、ネットワーク機器管理アプリケーション202のUIモジュール203にHTTPレスポンスの生成を要求するようにしてもよい。
ネットワーク機器管理アプリケーション202は、アプリケーションサーバー100とネットワーク170で接続されたMFP150を管理するアプリケーションである。ネットワーク機器管理アプリケーション202は、例えばWebサーバーサービス201が提供するWebページへのリクエストに応答して処理を実行する。上記のように、ネットワーク機器管理アプリケーション202は、Webサーバーサービス201とともに、MFP150を管理するWebアプリケーションとして機能する。
以下、アプリケーションサーバー100のソフトウェア構成について説明する。
アプリケーションサーバー100の各ソフトウェアのプログラムは、外部メモリ110等にファイルとして保存されており、CPU101によりRAM102にロードされ実行される。また、ネットワーク機器管理アプリケーション202のプログラムは、外部メモリ110のCD−ROM、又はネットワーク170を経由して外部メモリ110のHDに追加することが可能である。
ネットワークモジュール200は、任意の通信プロトコルを使用してクライアントコンピューター120やMFP150とネットワーク通信を行う。
Webサーバーサービス201は、クライアントコンピューター120のWebブラウザー221からHTTPリクエストを受け取るとHTTPレスポンスを応答するサービスを提供する。ここで、Webサーバーサービス201は、外部メモリ110に保存されたWebページデータをHTTPレスポンスとして返信するようにしてもよい。また、Webサーバーサービス201は、ネットワーク機器管理アプリケーション202のUIモジュール203にHTTPレスポンスの生成を要求するようにしてもよい。
ネットワーク機器管理アプリケーション202は、アプリケーションサーバー100とネットワーク170で接続されたMFP150を管理するアプリケーションである。ネットワーク機器管理アプリケーション202は、例えばWebサーバーサービス201が提供するWebページへのリクエストに応答して処理を実行する。上記のように、ネットワーク機器管理アプリケーション202は、Webサーバーサービス201とともに、MFP150を管理するWebアプリケーションとして機能する。
UIモジュール203は、Webサーバーサービス201からの要求に応じてHTTPレスポンスを生成する。また、UIモジュール203は、クライアントコンピューター120のWebブラウザー221から送信されたユーザー入力情報を受信し、必要に応じて各機能を呼び出す。UIモジュール203が呼び出す機能の一例として、探索部204、監視部205、ネットワーク機器情報管理部206、SP管理部207、SP設定情報チェック比較部208がある。ただし、UIモジュール203は、これら以外の機能を呼び出してもよい。
探索部204は、アプリケーションサーバー100とネットワーク170を介して接続されたMFP150を、任意の通信プロトコルを使って探索する。探索部204が探索に使用する通信プロトコルの例としては、SNMP(Simple Network Management Protocol)やSLP(Service Location Protocol)等が挙げられる。探索部204は、他にもWS−Discovery(Web Services Dynamic Discovery)等の通信プロトコルを使用してもよい。探索部204は、MFP150を探索したら、MFP150から機器情報を取得して、後述のデータベースサーバーサービス209のテーブル301へ記録する。ここでいう機器情報には、アプリケーションサーバー100がMFP150にアクセスするための接続情報等が含まれる。
監視部205は、任意の監視間隔でMFP150を監視する。監視部205は、監視間隔や監視対象に関する監視に必要な情報を、後述のデータベースサーバーサービス209のテーブル302〜307から取得する。そして、監視部205は、取得した監視に必要な情報に応じて、任意の通信プロトコルを使ってMFP150の情報を取得し、MFP150を監視する。監視部205が監視に使用する通信プロトコルの例としては、WebサービスやSNMP、SLP等が挙げられる。なお、監視部205は、他の通信プロトコルや独自のプロトコルを用いてもよい。監視部205がMFP150を監視するために取得する情報としては、例えばエラー等の状態情報や設定情報等が挙げられる。また、監視部205は、セキュリティポリシ(以下、SP)に関する情報を取得したり、SPの設定変更が行われたことを監視したりしてもよい。
探索部204は、アプリケーションサーバー100とネットワーク170を介して接続されたMFP150を、任意の通信プロトコルを使って探索する。探索部204が探索に使用する通信プロトコルの例としては、SNMP(Simple Network Management Protocol)やSLP(Service Location Protocol)等が挙げられる。探索部204は、他にもWS−Discovery(Web Services Dynamic Discovery)等の通信プロトコルを使用してもよい。探索部204は、MFP150を探索したら、MFP150から機器情報を取得して、後述のデータベースサーバーサービス209のテーブル301へ記録する。ここでいう機器情報には、アプリケーションサーバー100がMFP150にアクセスするための接続情報等が含まれる。
監視部205は、任意の監視間隔でMFP150を監視する。監視部205は、監視間隔や監視対象に関する監視に必要な情報を、後述のデータベースサーバーサービス209のテーブル302〜307から取得する。そして、監視部205は、取得した監視に必要な情報に応じて、任意の通信プロトコルを使ってMFP150の情報を取得し、MFP150を監視する。監視部205が監視に使用する通信プロトコルの例としては、WebサービスやSNMP、SLP等が挙げられる。なお、監視部205は、他の通信プロトコルや独自のプロトコルを用いてもよい。監視部205がMFP150を監視するために取得する情報としては、例えばエラー等の状態情報や設定情報等が挙げられる。また、監視部205は、セキュリティポリシ(以下、SP)に関する情報を取得したり、SPの設定変更が行われたことを監視したりしてもよい。
ネットワーク機器情報管理部206は、MFP150を監視するのに必要な管理者情報等を管理する。ネットワーク機器情報管理部206は、後述のデータベースサーバーサービス209のテーブル301を用いてMFP150にネットワーク接続し、テーブル302を用いてMFP150の所在や管理者等を紐付けて管理する。
SP管理部207は、MFP150からSP設定情報を取得する。また、SP管理部207は、MFP150へSP設定情報の配信も行う。SP管理部207は、管理対象のMFPが複数台存在する場合は共通のSP設定情報を配信したり、任意のMFPから取得したSP設定情報を他のMFPに配信したりすることができる。更に、SP管理部207は、SP項目の編集や個々のSP設定に対し設定可否の条件を付与することもできる。ここでSP設定情報とは、MFP150のセキュリティに関する設定項目を示すセキュリティ設定情報であり、設定項目の例として、ゲストアカウント禁止設定、パスワードキャッシュ禁止設定、初期パスワード変更強制設定等が挙げられるが、他の項目であってもよい。
SP設定情報チェック比較部208は、MFP150へ配信されるSP設定情報やMFP150から取得されたSP設定情報のチェックや比較を行う。そして、SP設定情報チェック比較部208は、チェック・比較をした処理結果を後述のデータベースサーバーサービス209のテーブル303〜305に記録する。
データベースサーバーサービス209は、ネットワーク機器管理アプリケーション202からアクセス可能であれば、アプリケーションサーバー100とは別の機器上にあってもよい。
SP管理部207は、MFP150からSP設定情報を取得する。また、SP管理部207は、MFP150へSP設定情報の配信も行う。SP管理部207は、管理対象のMFPが複数台存在する場合は共通のSP設定情報を配信したり、任意のMFPから取得したSP設定情報を他のMFPに配信したりすることができる。更に、SP管理部207は、SP項目の編集や個々のSP設定に対し設定可否の条件を付与することもできる。ここでSP設定情報とは、MFP150のセキュリティに関する設定項目を示すセキュリティ設定情報であり、設定項目の例として、ゲストアカウント禁止設定、パスワードキャッシュ禁止設定、初期パスワード変更強制設定等が挙げられるが、他の項目であってもよい。
SP設定情報チェック比較部208は、MFP150へ配信されるSP設定情報やMFP150から取得されたSP設定情報のチェックや比較を行う。そして、SP設定情報チェック比較部208は、チェック・比較をした処理結果を後述のデータベースサーバーサービス209のテーブル303〜305に記録する。
データベースサーバーサービス209は、ネットワーク機器管理アプリケーション202からアクセス可能であれば、アプリケーションサーバー100とは別の機器上にあってもよい。
データベースサーバーサービス209内のテーブル構成の一例を図3A及び図3Bに示す。なお、図3A及び図3Bのテーブル構成は一例であり、本例とは異なるテーブル構成であってもよい。
まず、図3Aの各テーブルについて説明する。
図3Aの(a)に示すテーブル301は、ネットワーク機器管理テーブルであり、ネットワーク機器管理アプリケーション202が管理するMFP150に関する機器情報を管理するテーブルである。テーブル301で管理する機器情報は、例えば他のテーブルと紐付けるためのデバイス識別子、製品名、IPアドレス、シリアルナンバー、SP識別子、最終更新日時等である。デバイス識別子とは、MFP150を一意に識別する識別子であり、SP識別子とは、MFP150に設定されたSPを識別する識別子である。
図3Aの(b)に示すテーブル302は、ネットワーク機器管理者情報テーブルであり、各MFP150の管理者情報等を管理するテーブルである。テーブル302で管理する情報は、例えばデバイス識別子、顧客名、顧客ID、管理者、管理者メールアドレス、最終更新日時等である。デバイス識別子とは、上述のテーブル301のどのMFP150であるかを一意に識別する識別子である。
図3Aの(c)に示すテーブル303は、インストールアプリケーション管理テーブルであり、MFP150にインストールされているアプリケーションを管理するテーブルである。テーブル303で管理する情報は、例えばデバイス識別子、稼働アプリ識別子、デバイスで稼働しているアプリの有無を管理する稼働アプリ1、稼働アプリ2、・・・稼働アプリN、最終更新日等である。この例では、アプリケーション毎に予め番号を付与して管理しているが、アプリケーション名で管理するようにしてもよい。また、各機能に番号が振られていて、TRUEは実装されていることを定義しており、FALSEは実装されていないことを定義している。
図3Aの(d)に示すテーブル304は、アプリケーション対応機能情報テーブルであり、テーブル303の稼働アプリ識別子に紐付けられた各アプリケーションにおける機能の情報を機能単位で管理するテーブルである。
まず、図3Aの各テーブルについて説明する。
図3Aの(a)に示すテーブル301は、ネットワーク機器管理テーブルであり、ネットワーク機器管理アプリケーション202が管理するMFP150に関する機器情報を管理するテーブルである。テーブル301で管理する機器情報は、例えば他のテーブルと紐付けるためのデバイス識別子、製品名、IPアドレス、シリアルナンバー、SP識別子、最終更新日時等である。デバイス識別子とは、MFP150を一意に識別する識別子であり、SP識別子とは、MFP150に設定されたSPを識別する識別子である。
図3Aの(b)に示すテーブル302は、ネットワーク機器管理者情報テーブルであり、各MFP150の管理者情報等を管理するテーブルである。テーブル302で管理する情報は、例えばデバイス識別子、顧客名、顧客ID、管理者、管理者メールアドレス、最終更新日時等である。デバイス識別子とは、上述のテーブル301のどのMFP150であるかを一意に識別する識別子である。
図3Aの(c)に示すテーブル303は、インストールアプリケーション管理テーブルであり、MFP150にインストールされているアプリケーションを管理するテーブルである。テーブル303で管理する情報は、例えばデバイス識別子、稼働アプリ識別子、デバイスで稼働しているアプリの有無を管理する稼働アプリ1、稼働アプリ2、・・・稼働アプリN、最終更新日等である。この例では、アプリケーション毎に予め番号を付与して管理しているが、アプリケーション名で管理するようにしてもよい。また、各機能に番号が振られていて、TRUEは実装されていることを定義しており、FALSEは実装されていないことを定義している。
図3Aの(d)に示すテーブル304は、アプリケーション対応機能情報テーブルであり、テーブル303の稼働アプリ識別子に紐付けられた各アプリケーションにおける機能の情報を機能単位で管理するテーブルである。
次に、図3Bの各テーブルについて説明する。
図3Bの(a)に示すテーブル305は、SPオリジナル/個別設定情報テーブルであり、各デバイス(MFP)に設定される各SP設定状態を管理するテーブルである。テーブル305で管理する情報は、SP識別子、SP設定項目、設定値、設定指示値、差異理由、最終更新日等である。テーブル305のSP識別子はテーブル301のSP識別子と紐付いており、テーブル305は、該当するネットワーク機器(MFP)のオリジナルのSP設定値に対するSP設定状態を表している。ここで、SP識別子にCommonが設定されているデータは、複数のMFP150に対し共通のSP設定を適用するための共通SP設定値を表している。複数のMFP150に対し共通のSP設定値を適用する際には、このCommonの情報を参照する。設定値は、MFP150に対してアプリケーションサーバー100が要求する設定を表している。一方、設定指示値は、上述の設定値に対して変更なく設定されているか否かを表している。後述のインストールされたアプリケーションの都合等により当初予定していた設定値を適用できない場合に設定指示値をFALSEにすることで、当初予定していた設定が適用されなかったことを表す。設定値は、TRUEであれば実装されていることを表し、FALSEであれば実装されていないことを表している。更に、設定指示値にFALSEがセットされる場合、SP設定情報チェック比較部208は、当初予定していた設定値と異なってしまう理由を差異理由に記録することができる。
図3Bの(b)に示すテーブル306は、SP設定項目詳細情報テーブルであり、テーブル305で設定されているSP設定項目の具体的な内容を表すテーブルである。テーブル306で管理する情報には、例えばSP設定項目、SP設定項目名称等がある。SP設定項目名称は、SP設定の具体的な内容を表している。
図3Bの(c)に示すテーブル307は、SP設定差異理由説明情報テーブルであり、テーブル305で管理する差異理由と、その差異理由に対応する差異理由詳細とから構成され、期待する設定となっていない理由が定義されている。
図3Bの(a)に示すテーブル305は、SPオリジナル/個別設定情報テーブルであり、各デバイス(MFP)に設定される各SP設定状態を管理するテーブルである。テーブル305で管理する情報は、SP識別子、SP設定項目、設定値、設定指示値、差異理由、最終更新日等である。テーブル305のSP識別子はテーブル301のSP識別子と紐付いており、テーブル305は、該当するネットワーク機器(MFP)のオリジナルのSP設定値に対するSP設定状態を表している。ここで、SP識別子にCommonが設定されているデータは、複数のMFP150に対し共通のSP設定を適用するための共通SP設定値を表している。複数のMFP150に対し共通のSP設定値を適用する際には、このCommonの情報を参照する。設定値は、MFP150に対してアプリケーションサーバー100が要求する設定を表している。一方、設定指示値は、上述の設定値に対して変更なく設定されているか否かを表している。後述のインストールされたアプリケーションの都合等により当初予定していた設定値を適用できない場合に設定指示値をFALSEにすることで、当初予定していた設定が適用されなかったことを表す。設定値は、TRUEであれば実装されていることを表し、FALSEであれば実装されていないことを表している。更に、設定指示値にFALSEがセットされる場合、SP設定情報チェック比較部208は、当初予定していた設定値と異なってしまう理由を差異理由に記録することができる。
図3Bの(b)に示すテーブル306は、SP設定項目詳細情報テーブルであり、テーブル305で設定されているSP設定項目の具体的な内容を表すテーブルである。テーブル306で管理する情報には、例えばSP設定項目、SP設定項目名称等がある。SP設定項目名称は、SP設定の具体的な内容を表している。
図3Bの(c)に示すテーブル307は、SP設定差異理由説明情報テーブルであり、テーブル305で管理する差異理由と、その差異理由に対応する差異理由詳細とから構成され、期待する設定となっていない理由が定義されている。
図2の説明に戻る。以下、クライアントコンピューター120のソフトウェア構成について説明する。
クライアントコンピューター120の各ソフトウェアのプログラムは、クライアントコンピューター120の外部メモリ等にファイルとして保存されている。そして、クライアントコンピューター120のCPUが、前記プログラムをクライアントコンピューター120RAMにロードして実行する。
ネットワークモジュール220は、任意の通信プロトコルを使用してアプリケーションサーバー100及びMFP150とのネットワーク通信を行う。
Webブラウザー221は、ネットワークモジュール220を介してHTTPリクエストメッセージをアプリケーションサーバー100へ送信し、HTTPレスポンスメッセージをアプリケーションサーバー100から受信してディスプレイに表示する。クライアントコンピューター120からアプリケーションサーバー100へのアクセスはWebブラウザー221を通じて行われる。
クライアントコンピューター120の各ソフトウェアのプログラムは、クライアントコンピューター120の外部メモリ等にファイルとして保存されている。そして、クライアントコンピューター120のCPUが、前記プログラムをクライアントコンピューター120RAMにロードして実行する。
ネットワークモジュール220は、任意の通信プロトコルを使用してアプリケーションサーバー100及びMFP150とのネットワーク通信を行う。
Webブラウザー221は、ネットワークモジュール220を介してHTTPリクエストメッセージをアプリケーションサーバー100へ送信し、HTTPレスポンスメッセージをアプリケーションサーバー100から受信してディスプレイに表示する。クライアントコンピューター120からアプリケーションサーバー100へのアクセスはWebブラウザー221を通じて行われる。
次に、MFP150のソフトウェア構成について説明する。
MFP150の各ソフトウェアのプログラムは、外部メモリ162等にファイルとして保存されており、CPU152によりRAM153にロードされ実行される。
ネットワークモジュール230は、任意の通信プロトコルを使用してアプリケーションサーバー100やクライアントコンピューター120とのネットワーク通信を行う。
SP管理部231は、MFP150のSP設定を管理する。SP管理部231は、ネットワーク機器管理アプリケーション202のSP管理部207から配信されたSP設定情報をネットワークモジュール230経由で受信し、設定内容を自機に反映する。また、SP管理部231は、ネットワーク機器管理アプリケーション202のSP管理部207からの要求に対して自機のSP設定情報を送信する。
状態管理部232は、MFP150の状態管理を行う。状態管理部232は、ネットワーク機器管理アプリケーション202の監視部205からの要求に対して自機のエラーや警告の有無等の状態情報等を送信する。
構成情報管理部233は、MFP150で稼働するアプリケーションを管理する。構成情報管理部233は、MFP150に最初からインストールされているアプリケーションだけでなく、後からインストールされるアプリケーションも管理することができる。構成情報管理部233は、アプリケーションサーバー100のネットワーク機器管理アプリケーション202からの要求に対し、MFP150で稼働するアプリケーションの最新情報を送信することができる。
UIモジュール234は、MFP150の操作部156に表示されるUIの描画及び操作部156上でユーザーのUI操作により入力されたユーザー入力値の受信を行う。
MFP150の各ソフトウェアのプログラムは、外部メモリ162等にファイルとして保存されており、CPU152によりRAM153にロードされ実行される。
ネットワークモジュール230は、任意の通信プロトコルを使用してアプリケーションサーバー100やクライアントコンピューター120とのネットワーク通信を行う。
SP管理部231は、MFP150のSP設定を管理する。SP管理部231は、ネットワーク機器管理アプリケーション202のSP管理部207から配信されたSP設定情報をネットワークモジュール230経由で受信し、設定内容を自機に反映する。また、SP管理部231は、ネットワーク機器管理アプリケーション202のSP管理部207からの要求に対して自機のSP設定情報を送信する。
状態管理部232は、MFP150の状態管理を行う。状態管理部232は、ネットワーク機器管理アプリケーション202の監視部205からの要求に対して自機のエラーや警告の有無等の状態情報等を送信する。
構成情報管理部233は、MFP150で稼働するアプリケーションを管理する。構成情報管理部233は、MFP150に最初からインストールされているアプリケーションだけでなく、後からインストールされるアプリケーションも管理することができる。構成情報管理部233は、アプリケーションサーバー100のネットワーク機器管理アプリケーション202からの要求に対し、MFP150で稼働するアプリケーションの最新情報を送信することができる。
UIモジュール234は、MFP150の操作部156に表示されるUIの描画及び操作部156上でユーザーのUI操作により入力されたユーザー入力値の受信を行う。
次に、図4及び図5を用いて、ユーザーがMFP150に対しSP設定をおこなう際の設定画面について説明する。図4は、SPと紐付ける対象のグループを選択する設定画面の一例を示す図である。なお、アプリケーションサーバー100は、上記の設定画面を表示するための設定画面情報をクライアントコンピューター120に送信する。クライアントコンピューター120は、アプリケーションサーバー100から前記設定画面情報を受信した場合、前記設定画面情報に基づいて図4及び図5の設定画面を表示する。そして、クライアントコンピューター120は、自機のディスプレイに表示した設定画面を介してユーザーから指示を受け付け、アプリケーションサーバー100に送信する。ただし、アプリケーションサーバー100と、クライアントコンピューター120とが同一の情報処理装置として構成されている場合、アプリケーションサーバー100は自機のディスプレイに上記の設定画面を表示する。
SP設定画面401において、ユーザーは、各々のMFP150毎に個別にSP設定したり、共通のSP設定で複数のMFP150に対してまとめてSP設定したりすることができる。図4の例では、上述の探索部204により探索されたデバイス(MFP)が1台1行で表示されている。探索されたMFP150の数が表示行の上限を超える場合、探索されたMFP150は複数の画面に分割して表示される。ユーザーは、前ページに戻るボタン405を押下したり、次ページに進むボタン406を押下したりすることで、各分割画面のページを遷移させることができる。
SP設定画面401には、それぞれのデバイスに対してSP設定を個別に設定するための個別設定ボタン403が用意されており、ユーザーは、MFP150毎にSP設定を個別に設定することができる。また、SP設定画面401には、複数のMFP150に共通のSP設定を行う共通設定ボタン402も用意されており、ユーザーは、複数のMFP150に対し共通のSP設定を設定することができる。ユーザーは、共通のSP設定を適用するには共通設定を適用するチェックボックス404をチェックし、更新ボタン407を押下する。これにより、アプリケーションサーバー100は、チェックされたMFP150に共通のSP設定を適用することができる。ユーザーが更新ボタン407を押下した場合における更新の適用範囲としては、分割画面を跨いで更新されるようにしてもよいし、表示されている画面のMFP150のみが更新されるようにしてもよい。設定変更をしないでSP設定画面401を終了する場合、ユーザーは、更新せずに終了ボタン408を押下する。これにより、アプリケーションサーバー100は、更新せずにSP設定画面401を終了する。
SP設定画面401において、ユーザーは、各々のMFP150毎に個別にSP設定したり、共通のSP設定で複数のMFP150に対してまとめてSP設定したりすることができる。図4の例では、上述の探索部204により探索されたデバイス(MFP)が1台1行で表示されている。探索されたMFP150の数が表示行の上限を超える場合、探索されたMFP150は複数の画面に分割して表示される。ユーザーは、前ページに戻るボタン405を押下したり、次ページに進むボタン406を押下したりすることで、各分割画面のページを遷移させることができる。
SP設定画面401には、それぞれのデバイスに対してSP設定を個別に設定するための個別設定ボタン403が用意されており、ユーザーは、MFP150毎にSP設定を個別に設定することができる。また、SP設定画面401には、複数のMFP150に共通のSP設定を行う共通設定ボタン402も用意されており、ユーザーは、複数のMFP150に対し共通のSP設定を設定することができる。ユーザーは、共通のSP設定を適用するには共通設定を適用するチェックボックス404をチェックし、更新ボタン407を押下する。これにより、アプリケーションサーバー100は、チェックされたMFP150に共通のSP設定を適用することができる。ユーザーが更新ボタン407を押下した場合における更新の適用範囲としては、分割画面を跨いで更新されるようにしてもよいし、表示されている画面のMFP150のみが更新されるようにしてもよい。設定変更をしないでSP設定画面401を終了する場合、ユーザーは、更新せずに終了ボタン408を押下する。これにより、アプリケーションサーバー100は、更新せずにSP設定画面401を終了する。
図5は、ユーザーが図4のSP設定画面401の共通設定ボタン402、又は個別設定ボタン403を押下した場合に表示されるSP設定画面501の一例を示す図である。
ユーザーにより押下されたボタンが共通設定ボタン402か個別設定ボタン403かによってタイトルに(共通)又は(個別)が表示される。共通設定、個別設定の何れも設定方法は共通であるため、ここではユーザーが共通設定ボタン402を押下した際に表示されるSP設定画面501を例に説明する。
SP設定画面501には、SP設定項目として、例えばゲストアカウントを禁止するといったSP設定が可能な最小単位の項目502が表示される。アプリケーションサーバー100は、上述のテーブル305、306から取得した情報に基づいて、SP設定項目を表示する。また、SP設定画面501には、各SP設定項目に一対一で設定チェックボックス503が用意されている。ユーザーが設定チェックボックス503にチェックを入れると、該当するSP設定項目が有効となり、チェックを外すと該当するSP設定項目が無効となる。SP設定項目が多い場合、SP設定項目は複数の画面に分割して表示される。ユーザーは、前ページに戻るボタン506を押下したり、次ページに進むボタン507を押下したりすることで、各分割画面のページを遷移させることができる。
アプリケーションサーバー100は、ユーザーにより更新ボタン504が押下されるとSP設定の適用を決定し、設定されたSP設定情報を上述のテーブル305にTRUE、又はFALSEで記録する。更新せずにSP設定画面501を終了する場合、ユーザーは、更新せずに終了505ボタンを押下する。これにより、アプリケーションサーバー100は、テーブル305を更新せずにSP設定画面501を終了する。
ユーザーにより押下されたボタンが共通設定ボタン402か個別設定ボタン403かによってタイトルに(共通)又は(個別)が表示される。共通設定、個別設定の何れも設定方法は共通であるため、ここではユーザーが共通設定ボタン402を押下した際に表示されるSP設定画面501を例に説明する。
SP設定画面501には、SP設定項目として、例えばゲストアカウントを禁止するといったSP設定が可能な最小単位の項目502が表示される。アプリケーションサーバー100は、上述のテーブル305、306から取得した情報に基づいて、SP設定項目を表示する。また、SP設定画面501には、各SP設定項目に一対一で設定チェックボックス503が用意されている。ユーザーが設定チェックボックス503にチェックを入れると、該当するSP設定項目が有効となり、チェックを外すと該当するSP設定項目が無効となる。SP設定項目が多い場合、SP設定項目は複数の画面に分割して表示される。ユーザーは、前ページに戻るボタン506を押下したり、次ページに進むボタン507を押下したりすることで、各分割画面のページを遷移させることができる。
アプリケーションサーバー100は、ユーザーにより更新ボタン504が押下されるとSP設定の適用を決定し、設定されたSP設定情報を上述のテーブル305にTRUE、又はFALSEで記録する。更新せずにSP設定画面501を終了する場合、ユーザーは、更新せずに終了505ボタンを押下する。これにより、アプリケーションサーバー100は、テーブル305を更新せずにSP設定画面501を終了する。
図6は、アプリケーションサーバー100が実行するSP設定処理の一例を示すフローチャートである。
S601で、SP管理部207は、データベースサーバーサービス209のテーブル301から管理対象であるデバイス(MFP)の接続情報を取得し、取得した接続情報を用いてMFP150からSP設定情報を取得する(設定情報取得処理)。
S602で、SP設定情報チェック比較部208は、MFP150からデバイス構成情報を取得する。デバイス構成情報は、MFP150にインストール、かつ、有効化されているアプリケーションに関する情報を含む。また、そのアプリケーションに関する情報には、アプリケーションの機能がSP設定に対して影響を受けるか否かに関する情報が含まれる。ここで、構成情報管理部233は、アプリケーションサーバー100からの要求に対してMFP150のデバイス構成情報をネットワークモジュール230を介してアプリケーションサーバー100に渡すことができる。
S603で、SP設定情報チェック比較部208は、テーブル303〜305からSPに関する情報を取得する。テーブル303〜305には、上述したようにMFP150にインストールされているアプリケーション、アプリケーション毎に対応している機能、及び前記機能のSP対応可否に関する情報が記録されている。テーブル304には、テーブル303の稼働アプリ識別子に対応するアプリケーションの機能が機能単位毎に記録されている。更に、テーブル304には、機能毎にSP設定による影響についての情報が記録されている。SP設定影響なしと記録されている場合は、該当するSP設定項目の有効無効に関わらず、その機能は影響を受けないことを表している。SP設定不可と記録されている場合は、SP設定が有効の場合、その機能を利用することができなくなることを表している。本実施形態では機能を利用することができる、できないだけを例として説明しているが、本情報の粒度を複数段階に設定することもできる。
S601で、SP管理部207は、データベースサーバーサービス209のテーブル301から管理対象であるデバイス(MFP)の接続情報を取得し、取得した接続情報を用いてMFP150からSP設定情報を取得する(設定情報取得処理)。
S602で、SP設定情報チェック比較部208は、MFP150からデバイス構成情報を取得する。デバイス構成情報は、MFP150にインストール、かつ、有効化されているアプリケーションに関する情報を含む。また、そのアプリケーションに関する情報には、アプリケーションの機能がSP設定に対して影響を受けるか否かに関する情報が含まれる。ここで、構成情報管理部233は、アプリケーションサーバー100からの要求に対してMFP150のデバイス構成情報をネットワークモジュール230を介してアプリケーションサーバー100に渡すことができる。
S603で、SP設定情報チェック比較部208は、テーブル303〜305からSPに関する情報を取得する。テーブル303〜305には、上述したようにMFP150にインストールされているアプリケーション、アプリケーション毎に対応している機能、及び前記機能のSP対応可否に関する情報が記録されている。テーブル304には、テーブル303の稼働アプリ識別子に対応するアプリケーションの機能が機能単位毎に記録されている。更に、テーブル304には、機能毎にSP設定による影響についての情報が記録されている。SP設定影響なしと記録されている場合は、該当するSP設定項目の有効無効に関わらず、その機能は影響を受けないことを表している。SP設定不可と記録されている場合は、SP設定が有効の場合、その機能を利用することができなくなることを表している。本実施形態では機能を利用することができる、できないだけを例として説明しているが、本情報の粒度を複数段階に設定することもできる。
S604以降では、アプリケーションサーバー100が、S602とS603にて取得した情報を用いて、MFP150のデバイス構成に応じたSPの設定を行う。まず、S604で、監視部205は、図4を用いて上述したSP設定画面401の操作を介して設定されたSP設定情報が記録されているテーブル305からMFP150に設定されているSP設定情報を取得する。テーブル305には、テーブル301のMFP150毎にSP識別子が紐付けられる。更に、SP設定項目には、テーブル306のSPで設定可能な設定項目の内容が記録されており、必要に応じて画面に出力することができる。次に、SP設定情報チェック比較部208は、テーブル303、304から、前記SP設定を変更することなく適用することができるかをチェック・比較する。より具体的には、SP設定情報チェック比較部208は、テーブル303、304から、稼働アプリ識別子に対応するアプリケーションの機能が、「SP設定影響なし」であるか「SP設定不可」であるかをチェック・比較する。即ち、SP設定情報チェック比較部208は、SP設定が有効の場合でも、MFP150で稼働しているアプリケーションの機能が利用可能であるか否かを判定することにより、SP設定を変更する必要があるか否かを判定する。SP設定情報チェック比較部208は、チェック・比較の結果、SP設定を変更する必要があると判定した場合、S605へ進み、SP設定を変更する必要がないと判定した場合、S606へ進む。なお、MFP150にSP設定が未設定の場合、SP設定情報チェック比較部208は、入力されたSP設定に対して、同様の処理により、SP設定を変更する必要があるか否かを判定する。
S605で、SP設定情報チェック比較部208は、テーブル305の設定値に、適用可能なSP設定を設定した旨を記録する。このとき、SP設定情報チェック比較部208は、MFP150が元のSP設定値である設定指示値と異なるSP設定をする場合、変更した理由を差異理由としてテーブル305の差異理由のカラムに記録する。差異理由はテーブル307に定義されている差異の事項として扱う。より具体的な例としては、MFP150にインストールされているアプリケーションがSP設定項目01の「ゲストアカウントの禁止」をサポートしていない場合、MFP150にゲストアカウントを禁止するSP設定が反映されると、そのアプリケーションが利用できなくなる。また、別のアプリケーションがSP設定項目02の「パスワードのキャッシュの禁止」をサポートしていない場合、MFP150にパスワードのキャッシュを禁止するSP設定が反映されると、そのアプリケーションが利用できなくなる。この様な場合に設定指示値ではなく、設定指示値から適用可能ではないSP設定を除いたSP設定が必要になる。
S605で、SP設定情報チェック比較部208は、テーブル305の設定値に、適用可能なSP設定を設定した旨を記録する。このとき、SP設定情報チェック比較部208は、MFP150が元のSP設定値である設定指示値と異なるSP設定をする場合、変更した理由を差異理由としてテーブル305の差異理由のカラムに記録する。差異理由はテーブル307に定義されている差異の事項として扱う。より具体的な例としては、MFP150にインストールされているアプリケーションがSP設定項目01の「ゲストアカウントの禁止」をサポートしていない場合、MFP150にゲストアカウントを禁止するSP設定が反映されると、そのアプリケーションが利用できなくなる。また、別のアプリケーションがSP設定項目02の「パスワードのキャッシュの禁止」をサポートしていない場合、MFP150にパスワードのキャッシュを禁止するSP設定が反映されると、そのアプリケーションが利用できなくなる。この様な場合に設定指示値ではなく、設定指示値から適用可能ではないSP設定を除いたSP設定が必要になる。
S606で、SP設定情報チェック比較部208は、MFP150に対し差異のあるSP設定を適用し、図6のSP設定処理を終了する。より具体的には、SP管理部207が、S605で決定された適用可能なSP設定情報を、MFP150に配信する。そして、MFP150のSP管理部231は、SP管理部207からSP設定情報をネットワークモジュール230経由で受信し、設定内容を自機に反映する。一方、S604でSP設定情報チェック比較部208が、元のSP設定を変更することなく適用可能と判定した場合、S606で、MFP150に対し差異のないSP設定、即ち、元のSP設定である設定指示値を適用し、SP設定処理を終了する。このとき、SP設定情報チェック比較部208は、テーブル305に差異理由を記録しなくてよい。これは、テーブル305を使用するアプリケーションが、設定値を参照する際に設定値に記録がなければ設定指示値を参照するようにすればよいためである。
以上の処理により、アプリケーションサーバー100は、MFP150のデバイス構成に応じて、適用可能なSP設定を決定して適用することができる。
以上の処理により、アプリケーションサーバー100は、MFP150のデバイス構成に応じて、適用可能なSP設定を決定して適用することができる。
次に、MFP150の運用においてアプリケーションに変更があった場合やデバイスのハードウェア構成に変更があった場合に、アプリケーションサーバー100がMFP150に適用可能なSP設定を決定する処理について、図7を用いて説明する。ここで、アプリケーションに変化があった場合とは、新しいアプリケーションの追加、アプリケーションの機能の更新等のアップデート、利用しなくなったアプリケーションのアンインストール(削除)がされた場合等のことである。また、デバイスのハードウェア構成に変更があった場合とは、新しい認証モジュール装置の装着や、取り外しといったSP設定を見直す必要がある変更があった場合等のことである。
S701で、SP管理部207は、データベースサーバーサービス209のテーブル301から管理対象であるデバイス(MFP)の接続情報を取得し、取得した接続情報を用いてMFP150からSP設定情報を取得する。また、SP設定情報チェック比較部208は、MFP150からデバイス構成情報を取得する。ここで、構成情報管理部233は、アプリケーションサーバー100からの要求に対してMFP150のデバイス構成情報を、ネットワークモジュール230を介してアプリケーションサーバー100に渡すことができる。
S702で、SP設定情報チェック比較部208は、取得されたSP設定情報とアプリケーションサーバー100が記録しているSP設定情報との差異をチェックする。これは前回のSP設定情報取得時以降にアプリケーションサーバー100以外からの操作、指示によりMFP150のSP設定が変更されている場合があるからである。より具体的には、SP設定情報チェック比較部208は、テーブル303〜305からSPに関する情報を取得し、元のSP設定情報ではなく、前回MFP150に設定されSP設定情報と比較し、差異がある場合はS703に進み、差異がない場合はS704に進む。
S701で、SP管理部207は、データベースサーバーサービス209のテーブル301から管理対象であるデバイス(MFP)の接続情報を取得し、取得した接続情報を用いてMFP150からSP設定情報を取得する。また、SP設定情報チェック比較部208は、MFP150からデバイス構成情報を取得する。ここで、構成情報管理部233は、アプリケーションサーバー100からの要求に対してMFP150のデバイス構成情報を、ネットワークモジュール230を介してアプリケーションサーバー100に渡すことができる。
S702で、SP設定情報チェック比較部208は、取得されたSP設定情報とアプリケーションサーバー100が記録しているSP設定情報との差異をチェックする。これは前回のSP設定情報取得時以降にアプリケーションサーバー100以外からの操作、指示によりMFP150のSP設定が変更されている場合があるからである。より具体的には、SP設定情報チェック比較部208は、テーブル303〜305からSPに関する情報を取得し、元のSP設定情報ではなく、前回MFP150に設定されSP設定情報と比較し、差異がある場合はS703に進み、差異がない場合はS704に進む。
S703で、SP設定情報チェック比較部208は、S702で判定された差異が前回比較した際の差異と一致する場合、デバイスの構成は変更されていないとみなしS704へ進む。一方、SP設定情報チェック比較部208は、SP設定に差分を検出した場合、前回SP設定情報と合致しているか、又は新しいSP設定情報が追加されているかをチェックする。SP設定情報チェック比較部208は、前回SP設定情報と合致する場合はS704に進む。
S704で、SP設定情報チェック比較部208は、MFP150から取得されたSP設定情報を破棄し、前回設定したSP設定情報を保持する。SP設定情報チェック比較部208は、SP設定情報の内容に変更がないので更新することも可能であるが、SP設定の更新日時が更新されることで最終設定日時がずれてしまうことを考慮し、今回取得されたSP設定情報を破棄している。
S705で、監視部205は、取得されたデバイス構成情報のチェックを行う。ここで、監視部205は、アプリケーションの追加、更新、削除の有無を確認する。監視部205は、アプリケーションに変更がなければS710へ進み、変更があればS706へ進む。
S706で、SP設定情報チェック比較部208は、SP設定情報の変更が必要であるかを判定する。SP設定情報チェック比較部208は、判定にあたり、まずテーブル303を新しい情報で更新する。そして、SP設定情報チェック比較部208は、図6で上述した方法で、テーブル304からアプリケーションの差異によりSP設定情報の変更が必要となったかどうかを判定する。SP設定情報チェック比較部208は、変更が必要と判定した場合、S707へ進み、変更が必要でないと判定した場合、S710へ進む。
S704で、SP設定情報チェック比較部208は、MFP150から取得されたSP設定情報を破棄し、前回設定したSP設定情報を保持する。SP設定情報チェック比較部208は、SP設定情報の内容に変更がないので更新することも可能であるが、SP設定の更新日時が更新されることで最終設定日時がずれてしまうことを考慮し、今回取得されたSP設定情報を破棄している。
S705で、監視部205は、取得されたデバイス構成情報のチェックを行う。ここで、監視部205は、アプリケーションの追加、更新、削除の有無を確認する。監視部205は、アプリケーションに変更がなければS710へ進み、変更があればS706へ進む。
S706で、SP設定情報チェック比較部208は、SP設定情報の変更が必要であるかを判定する。SP設定情報チェック比較部208は、判定にあたり、まずテーブル303を新しい情報で更新する。そして、SP設定情報チェック比較部208は、図6で上述した方法で、テーブル304からアプリケーションの差異によりSP設定情報の変更が必要となったかどうかを判定する。SP設定情報チェック比較部208は、変更が必要と判定した場合、S707へ進み、変更が必要でないと判定した場合、S710へ進む。
S707で、SP設定情報チェック比較部208は、テーブル305に新しいSP設定情報を記録する。ここで、SP設定情報チェック比較部208は、元のSP設定値である設定指示値と異なるSP設定をする場合、変更した理由を差異理由として差異理由のカラムに記録する。差異理由はテーブル307に定義されている差異の事項として扱う。
S708で、SP管理部207は、アプリケーションサーバー100により管理されるSP設定情報に変更があったとして、MFP150にSP設定情報を配信する。そして、MFP150のSP管理部231は、SP管理部207から送信されたSP設定情報に基づくSP設定を自機に反映して設定を行う。SP設定情報チェック比較部208は、テーブル305の記録をもって図7の処理を終了する。
S709で、SP設定情報チェック比較部208は、SP設定として、アプリケーションサーバー100が管理するSP設定情報を優先するのか、それ以外のSP設定情報を優先して更新するのかを判定する。それ以外のSP設定情報とは、MFP150側のSP設定機能にて直接SP設定情報を変更することを指している。なお、予めアプリケーションサーバー100に優先度を決定する設定画面を用意し、ユーザーが、その設定画面を介して優先度を変更することができる構成としてもよい。SP設定情報チェック比較部208は、アプリケーションサーバー100が管理するSP設定情報を優先する場合はS705へ進み、優先しない場合はS710へ進む。
S710で、SP設定情報チェック比較部208は、MFP150から取得されたSP設定情報でテーブル305に新しいSP設定情報を記録する。このとき、SP設定情報チェック比較部208は、差異理由を、不明又はデバイス都合とする等、アプリケーションサーバー100が設定しなかったことが判別できるように記録する。SP設定情報チェック比較部208は、テーブル305の記録をもって図7の処理を終了する。
以上の処理により、アプリケーションサーバー100は、MFP150のデバイス構成に変化が生じた場合においても、その変化に応じて適用可能なSP設定を決定して適用することができる。
S708で、SP管理部207は、アプリケーションサーバー100により管理されるSP設定情報に変更があったとして、MFP150にSP設定情報を配信する。そして、MFP150のSP管理部231は、SP管理部207から送信されたSP設定情報に基づくSP設定を自機に反映して設定を行う。SP設定情報チェック比較部208は、テーブル305の記録をもって図7の処理を終了する。
S709で、SP設定情報チェック比較部208は、SP設定として、アプリケーションサーバー100が管理するSP設定情報を優先するのか、それ以外のSP設定情報を優先して更新するのかを判定する。それ以外のSP設定情報とは、MFP150側のSP設定機能にて直接SP設定情報を変更することを指している。なお、予めアプリケーションサーバー100に優先度を決定する設定画面を用意し、ユーザーが、その設定画面を介して優先度を変更することができる構成としてもよい。SP設定情報チェック比較部208は、アプリケーションサーバー100が管理するSP設定情報を優先する場合はS705へ進み、優先しない場合はS710へ進む。
S710で、SP設定情報チェック比較部208は、MFP150から取得されたSP設定情報でテーブル305に新しいSP設定情報を記録する。このとき、SP設定情報チェック比較部208は、差異理由を、不明又はデバイス都合とする等、アプリケーションサーバー100が設定しなかったことが判別できるように記録する。SP設定情報チェック比較部208は、テーブル305の記録をもって図7の処理を終了する。
以上の処理により、アプリケーションサーバー100は、MFP150のデバイス構成に変化が生じた場合においても、その変化に応じて適用可能なSP設定を決定して適用することができる。
次に、図8、図9を用いて、アプリケーションサーバー100が、元のSP設定要求に対して差異があるSP設定をした場合の画面の表示方法について説明する。図8は、アプリケーションサーバー100が理由に応じて表示画面を切り替えて表示する表示処理の一例を示すフローチャートである。なお、アプリケーションサーバー100は、図9の画面を表示するための画面情報をクライアントコンピューター120に送信する。クライアントコンピューター120は、アプリケーションサーバー100から前記画面情報を受信した場合、前記設定画面情報に基づいて図9の画面を表示する。ただし、アプリケーションサーバー100と、クライアントコンピューター120とが同一の情報処理装置として構成されている場合、アプリケーションサーバー100は自機のディスプレイに図9の画面を表示する。
S801で、SP管理部207は、SP設定の情報を表示する画面を要求された場合、SP設定情報を取得する。より具体的には、SP管理部207は、データベースサーバーサービス209のテーブル305から表示対象とするMFP150のSP設定情報を取得する。ここでSP管理部207が取得する情報には、設定値の情報だけでなく差異理由の情報も含まれている。
S802で、SP管理部207は、SP設定の差異理由がデバイス構成情報又は差異理由によるものであるか否かを判定する。ここでSP管理部207は、差異理由として、テーブル307よりどのような内容により元のSP設定が適用されなかったかを確認することができる。S802で、SP管理部207は、差異理由がデバイス構成情報又は差異理由によるものであると判定した場合、S803へ進み、元のSP設定通りでないSP設定を問題のない設定として表示する。一方、SP管理部207は、S802にてデバイス構成によるものではない何らかの理由にて元のSP設定を行うことができなかったと判定した場合、S804へ進みSP設定が適切に行われていない旨の警告表示を表示する。
S801で、SP管理部207は、SP設定の情報を表示する画面を要求された場合、SP設定情報を取得する。より具体的には、SP管理部207は、データベースサーバーサービス209のテーブル305から表示対象とするMFP150のSP設定情報を取得する。ここでSP管理部207が取得する情報には、設定値の情報だけでなく差異理由の情報も含まれている。
S802で、SP管理部207は、SP設定の差異理由がデバイス構成情報又は差異理由によるものであるか否かを判定する。ここでSP管理部207は、差異理由として、テーブル307よりどのような内容により元のSP設定が適用されなかったかを確認することができる。S802で、SP管理部207は、差異理由がデバイス構成情報又は差異理由によるものであると判定した場合、S803へ進み、元のSP設定通りでないSP設定を問題のない設定として表示する。一方、SP管理部207は、S802にてデバイス構成によるものではない何らかの理由にて元のSP設定を行うことができなかったと判定した場合、S804へ進みSP設定が適切に行われていない旨の警告表示を表示する。
S803、S804で表示される画面の表示例について図9を用いて説明する。S804の処理により表示される表示例を、図9の(a)にSP設定状況画面901として示す。また、S803の処理により表示される表示例を、図9の(b)にSP設定状況画面905として示す。
まず、図9の(a)を用いて、S804の処理により、期待しないSP設定となっている旨の警告を表示する表示画面の例について説明する。SP設定状況画面901は、各MFP150を一覧表示することができ、各MFP150のSP設定状況の状態を表示する列を有している。図9の(a)の例では、Device2、5が元のSP設定となっていないことを902、903のようにバツ印で警告として表示され、詳細欄に元の設定と異なる説明が表示されている。同様に、SP設定が一つも行われていない場合は、904のように設定していない旨の警告が表示される。これにより、ネットワーク機器(MFP)の管理者は、適切なSP設定がされていないMFP150を知ることができる。
次に、図9の(b)を用いて、S803の処理により、元のSP設定通りでないSP設定を問題のない設定として表示する表示画面の例について説明する。SP設定状況画面905には、デバイスの構成都合で元のSP設定ができなかったとし、図9の(a)の警告表示とは異なりSP設定は適切であるように表示される。図9の(b)の例では、Device2に、暗号化強度(弱)を使ってはいけない元のSP設定に対し、暗号化強度(弱)のSP設定がされていることが示されている。ただし、SP設定の列には、マル印(SP設定あり)が表示され問題がない旨が表示されている。SP設定自体が行われていないDevice3では、SP設定の列に、バツ印が表示され、詳細欄にはSP設定がされていない旨が表示される。
まず、図9の(a)を用いて、S804の処理により、期待しないSP設定となっている旨の警告を表示する表示画面の例について説明する。SP設定状況画面901は、各MFP150を一覧表示することができ、各MFP150のSP設定状況の状態を表示する列を有している。図9の(a)の例では、Device2、5が元のSP設定となっていないことを902、903のようにバツ印で警告として表示され、詳細欄に元の設定と異なる説明が表示されている。同様に、SP設定が一つも行われていない場合は、904のように設定していない旨の警告が表示される。これにより、ネットワーク機器(MFP)の管理者は、適切なSP設定がされていないMFP150を知ることができる。
次に、図9の(b)を用いて、S803の処理により、元のSP設定通りでないSP設定を問題のない設定として表示する表示画面の例について説明する。SP設定状況画面905には、デバイスの構成都合で元のSP設定ができなかったとし、図9の(a)の警告表示とは異なりSP設定は適切であるように表示される。図9の(b)の例では、Device2に、暗号化強度(弱)を使ってはいけない元のSP設定に対し、暗号化強度(弱)のSP設定がされていることが示されている。ただし、SP設定の列には、マル印(SP設定あり)が表示され問題がない旨が表示されている。SP設定自体が行われていないDevice3では、SP設定の列に、バツ印が表示され、詳細欄にはSP設定がされていない旨が表示される。
なお、アプリケーションサーバー100は、この表示切替の判定について、差異理由の情報の保持の仕方で、表示の種類を詳細にすることもできる。例えば、アプリケーションサーバー100は、任意の番号未満の差異理由の場合は警告表示としないが、任意の番号以上であれば警告表示とすることもできる。また、アプリケーションサーバー100は、本テーブル以外にも条件を追加し、複数台のMFP150が存在するなかで特定の1台だけ元のSP設定が適用できない場合は警告表示とすることもできる。
以上の処理により、アプリケーションサーバー100は、SP設定の設定状況を示す画面を状況に応じて切り替えて表示することができ、ユーザーの利便性を向上させることができる。
以上、本実施形態によれば、アプリケーションサーバー100は、ネットワーク機器(MFP)のデバイス構成に応じたSP設定を適宜、適切に適用することができる。
以上の処理により、アプリケーションサーバー100は、SP設定の設定状況を示す画面を状況に応じて切り替えて表示することができ、ユーザーの利便性を向上させることができる。
以上、本実施形態によれば、アプリケーションサーバー100は、ネットワーク機器(MFP)のデバイス構成に応じたSP設定を適宜、適切に適用することができる。
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
以上、上述した各実施形態によれば、ネットワーク機器の構成に応じて適切なセキュリティポリシを適用することができる。
以上、本発明の好ましい形態について詳述したが、本実施形態は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
Claims (7)
- ネットワークを介して通信可能なデバイスの構成情報を取得する取得手段と、
前記デバイスのセキュリティ設定情報を受け付ける受け付け手段と、
前記取得手段により取得された前記構成情報に基づいて、前記受け付けられたセキュリティ設定情報が示すセキュリティ設定の変更を要するか否かを判定する判定手段と、
前記判定手段により前記デバイスに対するセキュリティ設定の変更を要すると判定された場合、前記構成情報に基づいて前記デバイスに適用可能なセキュリティ設定を決定する決定手段と、
前記受け付けたセキュリティ設定情報のうち、前記決定手段により決定された前記デバイスに適用可能なセキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する配信手段と、
前記デバイスのセキュリティ設定情報と、前記配信手段により配信されたセキュリティ設定情報とに差異がある場合、前記差異の理由に応じたセキュリティ設定の設定状況に係る画面情報を提供する提供手段と、
を有する情報処理装置。 - 前記判定手段は、前記デバイスの構成に変化が生じた場合、前記構成情報に基づいて前記デバイスに対するセキュリティ設定の変更を要するか否かを判定する請求項1に記載の情報処理装置。
- 前記判定手段は、前記構成情報が示す前記デバイスの機能に影響するセキュリティ設定であるか否かに基づいて、前記デバイスに対するセキュリティ設定の変更を要するか否かを判定し、
前記決定手段は、前記構成情報が示す前記デバイスの機能に影響しないセキュリティ設定を前記デバイスに適用可能なセキュリティ設定と決定する請求項1又は2に記載の情報処理装置。 - 前記提供手段は、前記差異の理由が前記デバイスの構成の変化に基づく理由であるか否かに応じて、前記画面情報を切り替えて提供する請求項1乃至3の何れか1項に記載の情報処理装置。
- 前記デバイスは、画像形成装置である請求項1乃至4の何れか1項に記載の情報処理装置。
- 情報処理装置が実行する情報処理方法であって、
ネットワークを介して通信可能なデバイスの構成情報を取得する取得ステップと、
前記デバイスのセキュリティ設定情報を受け付ける受け付けステップと、
前記取得ステップにより取得された前記構成情報に基づいて、前記受け付けられたセキュリティ設定情報が示すセキュリティ設定の変更を要するか否かを判定する判定ステップと、
前記判定ステップにより前記デバイスに対するセキュリティ設定の変更を要すると判定された場合、前記構成情報に基づいて前記デバイスに適用可能なセキュリティ設定を決定する決定ステップと、
前記受け付けたセキュリティ設定情報のうち、前記決定ステップにより決定された前記デバイスに適用可能なセキュリティ設定に係るセキュリティ設定情報を前記デバイスに配信する配信ステップと、
前記デバイスのセキュリティ設定情報と、前記配信ステップにより配信されたセキュリティ設定情報とに差異がある場合、前記差異の理由に応じたセキュリティ設定の設定状況に係る画面情報を提供する提供ステップと、
を含む情報処理方法。 - コンピュータを、請求項1乃至5の何れか1項に記載の情報処理装置の各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014029765A JP6320073B2 (ja) | 2014-02-19 | 2014-02-19 | 情報処理装置、情報処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014029765A JP6320073B2 (ja) | 2014-02-19 | 2014-02-19 | 情報処理装置、情報処理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015153399A JP2015153399A (ja) | 2015-08-24 |
| JP6320073B2 true JP6320073B2 (ja) | 2018-05-09 |
Family
ID=53895510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014029765A Active JP6320073B2 (ja) | 2014-02-19 | 2014-02-19 | 情報処理装置、情報処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6320073B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6771927B2 (ja) * | 2015-08-31 | 2020-10-21 | キヤノン株式会社 | 情報処理装置、画像処理装置、通信システム、通信システムの制御方法、及びプログラム |
| US11129023B2 (en) * | 2019-06-06 | 2021-09-21 | Cisco Technology, Inc. | Systems and methods for distributing SD-WAN policies |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4845467B2 (ja) * | 2004-11-08 | 2011-12-28 | 株式会社エヌ・ティ・ティ・ドコモ | デバイス管理装置、デバイス及びデバイス管理方法 |
| JP2007311873A (ja) * | 2006-05-16 | 2007-11-29 | Ricoh Co Ltd | 画像形成装置、セキュリティ設定方法、プログラム、記録媒体 |
| JP5503276B2 (ja) * | 2009-11-18 | 2014-05-28 | キヤノン株式会社 | 情報処理装置及びそのセキュリティ設定方法 |
| JP5921082B2 (ja) * | 2011-05-10 | 2016-05-24 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
-
2014
- 2014-02-19 JP JP2014029765A patent/JP6320073B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015153399A (ja) | 2015-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7158864B2 (ja) | システムおよびそれを用いる方法 | |
| JP5553670B2 (ja) | 管理装置、その制御方法およびプログラム | |
| US10051139B2 (en) | Network device that flexibly manages setting value, control method, and storage medium | |
| US9013743B2 (en) | Data processing apparatus, data processing system, and computer-readable storage medium | |
| US9007629B2 (en) | Information processing apparatus, method for controlling information processing apparatus, and computer program | |
| JP2012053789A (ja) | ネットワーク機器管理システム、ネットワーク機器管理装置、クライアント装置およびその方法 | |
| US20160006709A1 (en) | System and control method thereof | |
| US20110066653A1 (en) | Management apparatus, information processing apparatus, and method therefor | |
| JP2012088846A (ja) | 管理装置、管理装置の制御方法、及び、プログラム | |
| US9607163B2 (en) | Information processing apparatus, control method, and storage medium storing program | |
| JP6320073B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP6274758B2 (ja) | ネットワーク機器管理装置、ネットワーク機器管理方法、およびネットワーク機器管理方法を実行するプログラム | |
| JP6639363B2 (ja) | サーバ装置、情報処理方法及びプログラム | |
| US9667815B2 (en) | Information processing system, information processing device, and information processing method | |
| US9727290B2 (en) | Management apparatus and method for setting data values on an information processing apparatus | |
| JP6292892B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP7107066B2 (ja) | 機器管理装置、機器管理プログラム及び機器管理システム | |
| JP5924884B2 (ja) | 管理装置、管理方法、及びプログラム | |
| JP2015049862A (ja) | 情報処理装置、システム、方法およびプログラム | |
| JP2017005510A (ja) | 画像処理装置、画像処理装置の制御方法、及びプログラム | |
| JP6226736B2 (ja) | 情報処理装置、制御方法およびプログラム | |
| JP2015095053A (ja) | 管理装置、及びその方法 | |
| US9871945B2 (en) | Electronic equipment, data sharing system, and data sharing method | |
| JP6289240B2 (ja) | 情報処理装置、制御方法およびプログラム | |
| JP2016081161A (ja) | 管理装置管理装置の制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170127 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171212 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180306 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180403 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6320073 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |