全策略设置确认画面1800。安全策略设置确认画面1800向用户显示如下询问:是否即使在模式被改变为从服务器获取安全策略的模式时,在与策略服务器103的通信无法被确认的情况下,也继续处理。该再警告处理与图4中的步骤S4005至S4007相同。
[0084]此外,还可以从操作屏212上改变安全策略的设置。例如,如同在图10中所示的策略数据库331中登记的,在仅针对策略“禁止HTTP访问”将不能重新设置标志1003设置为“不可重新设置”的情况下,能够通过使HTTP访问禁止的策略无效来使得安全策略可重新设置。此时,操作模式不被改变为从服务器获取安全策略的模式,而是被改变为从外部接收设置改变的模式。
[0085]图17是当客户端PC 102在从服务器获取安全策略的模式下访问图像形成装置以设置安全策略时、在客户端PC 102、图像形成装置101及策略服务器103之间进行的操作的序列图。
[0086]在安全策略变得不可重新设置的情况下,客户端PC 102向策略服务器103发送期望进行安全策略的重新设置的策略文件(步骤S17000)。策略文件被形成为描述安全策略的设置值的文件,在该文件中,这些设置值等同于图10中所示的以策略数据库331的形式写入的设置值。作为策略文件的设置值的ID 1001、策略名称1002及不能重新设置标志1003的值被预先确定,并且无法被改变。能够被改变的是有效/无效标志1004的设置值。例如,当使策略信息1005中的策略“禁止HTTP访问”有效、从而使得安全策略不可重新设置时,能够通过向策略服务器103发送使策略“禁止HTTP访问”无效的策略文件,来取消安全策略不可重新设置的状态。
[0087]能够在策略文件中设置用于从策略服务器获取策略文件的时刻等。当在策略文件中图像形成装置101从策略服务器103获取策略文件的时刻被设置为例如00: OOAM(午夜)时,接收到该策略文件的图像形成装置101改变访问策略服务器103的时刻。
[0088]当到了预先设置的时刻时,安全策略控制器302向HTTP访问控制器301发送策略设置改变请求以更新安全策略(步骤S17001)。
[0089]在接收到策略设置改变请求时,HTTP访问控制器301向策略服务器103发送策略获取请求(步骤S17002)。
[0090]在从HTTP访问控制器301接收到策略获取请求时,策略服务器103搜索适用于图像形成装置101的策略文件,并将该适用的策略文件分发给图像形成装置101 (步骤S17003)。
[0091]在从策略服务器103接收到策略文件时,HTTP访问控制器301向安全策略控制器302发送策略设置请求(步骤S17004)。
[0092]在从HTTP访问控制器301接收到策略设置请求时,安全策略控制器302使得根据策略文件的设置改变安全策略。
[0093]如上所述,根据本实施例,在策略服务器103中预先存储可重新设置的安全策略的策略文件。然后,在针对图像形成装置101设置的安全策略变得无法被重新设置的情况下,图像形成装置101被改变为从服务器获取安全策略的模式。然后,图像形成装置101的安全策略被更新为从策略服务器103获取的可重新设置安全策略。因此,使得能够经由网络重新设置安全策略。
[0094]其他实施例
[0095]另外,可以通过读出并执行记录在存储介质(例如,非暂时性计算机可读存储介质)上的计算机可执行指令、以执行本发明的上述实施例中的一个或更多个实施例的功能的系统或装置的计算机,来实现本发明的各实施例,并且,可以利用由通过例如读出并执行来自存储介质的计算机可执行指令、以执行上述实施例中的一个或更多个实施例的功能的系统或装置的计算机来执行的方法,来实现本发明的各实施例。计算机可以包括中央处理单元(CPU)、微处理单元(MPU)或其他电路中的一个或更多个,并且可以包括独立的计算机或独立的计算机处理器的网络。计算机可执行指令可以例如从网络或存储介质被提供给计算机。存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩光盘(CD)、数字通用光盘(DVD)或蓝光光盘(BD)?)、闪存设备、存储卡等中的一个或更多个。
[0096]虽然参照示例性实施例对本发明进行了描述,但是应当理解,本发明并不限定于所公开的示例性实施例。所附权利要求的范围应当被赋予最宽的解释,以便涵盖所有这些变型以及等同的结构和功能。
[0097]本申请要求2013年10月18日提交的日本专利申请第2013-217689号的优先权,该申请的全部内容通过弓I用并入本文。
【主权项】
1.一种图像形成装置,该图像形成装置包括: 接收单元,其被构造为从外部接收访问请求; 第一分析单元,其被构造为分析由所述接收单元接收到的所述访问请求;以及控制单元,其被构造为在由所述第一分析单元确定所述访问请求是用于决定对被使得不可重新设置的安全策略的改变的请求的情况下,打开与由所述接收单元当前使用的第一端口不同的第二端口。
2.根据权利要求1所述的图像形成装置,其中,所述被使得不可重新设置的安全策略至少包括禁止HTTP访问的策略。
3.根据权利要求1所述的图像形成装置,其中,当所述接收单元使用所述第二端口接收到可重新设置的安全策略时,所述控制单元将变得不能够被重新设置的安全策略改变为可重新设置的安全策略。
4.一种图像形成装置,该图像形成装置包括: 接收单元,其被构造为从外部接收访问请求; 第一分析单元,其被构造为分析由所述接收单元接收到的所述访问请求;以及控制单元,其被构造为在由所述第一分析单元确定所述访问请求是用于决定对被使得不可重新设置的安全策略的改变的请求的情况下,从外部获取可重新设置的安全策略。
5.根据权利要求4所述的图像形成装置,其中,所述控制单元定期地从存储所述可重新设置的安全策略的服务器获取所述可重新设置的安全策略,并且将所述变得不能够被重新设置的安全策略改变为所述可重新设置的安全策略。
6.根据权利要求1所述的图像形成装置,所述图像形成装置还包括: 第二分析单元,其被构造为在由所述第一分析单元确定所述访问请求是用于改变安全策略的请求的情况下,分析要被改变的安全策略;以及 警告单元,其被构造为在由所述第二分析单元确定所述安全策略要被改变为的安全策略是被使得不可重新设置的安全策略的情况下,向所述访问请求的请求者发送警告。
7.一种图像形成装置的控制方法,该控制方法包括: 接收步骤,从外部接收访问请求; 分析步骤,分析在所述接收步骤中接收到的所述访问请求;以及打开步骤,在所述分析步骤中确定所述访问请求是用于决定对被使得不可重新设置的安全策略的改变的请求的情况下,打开与在所述接收步骤中当前使用的端口不同的端口。
8.一种图像形成装置的控制方法,该控制方法包括: 接收步骤,从外部接收访问请求; 分析步骤,分析在所述接收步骤中接收到的所述访问请求;以及获取步骤,在所述分析步骤中确定所述访问请求是用于决定对被使得不可重新设置的安全策略的改变的请求的情况下,从外部获取可重新设置的安全策略。
【专利摘要】本发明提供一种能够重新设置安全策略的图像形成装置及其控制方法。该图像形成装置使得即使在设置了被使得不可重新设置的安全策略时,也能够经由网络重新设置安全策略。所述图像形成装置从客户端PC接收访问请求。分析接收到的访问请求,并且在基于分析的结果确定接收到的访问请求是用于决定对被使得不可重新设置的安全策略的改变的请求的情况下,打开与当前正在使用的第一端口不同的第二端口,从而使得能够经由网络重新设置所述安全策略。
【IPC分类】H04L29-06
【公开号】CN104580139
【申请号】CN201410549433
【发明人】武田匡平
【申请人】佳能株式会社
【公开日】2015年4月29日
【申请日】2014年10月16日
【公告号】US20150109629