信息处理装置、图像处理装置、信息处理系统及控制方法

信息处理装置、图像处理装置、信息处理系统及控制方法
【专利摘要】本发明提供信息处理装置、图像处理装置、信息处理系统及控制方法。该信息处理装置使得能够节省管理员在遵从安全策略的设定的分配上花费的时间和精力。确定是否能够对要将遵从安全策略的设定值分配给的图像处理装置中安装的应用设置所述设定。在确定无法对所述应用设置所述设定的情况下，确定是否能够通过更新所述应用来对所述应用设置所述设定。在确定结果表示能够通过更新所述应用来对所述应用设置所述设定的情况下，更新所述应用，并且将所述设定分配给所述图像处理装置。
【专利说明】信息处理装置、图像处理装置、信息处理系统及控制方法

【技术领域】
[0001]本发明涉及分配遵从安全策略的设定的信息处理装置及其控制方法、图像处理装置及其控制方法、信息处理系统及其控制方法、以及存储介质。

【背景技术】
[0002]期望遵从针对各办公室定义的信息安全策略来操作在办公室等中连接到网络的个人计算机(下文中缩写为“PC”)以及诸如文件服务器和验证服务器的服务器装置。
[0003]信息安全策略是关于整个公司的信息安全的基本策略，并且是关于信息的使用以及防止外部装置的入侵和信息的泄露的策略的集合。安全策略例如由负责安全的管理员开发。
[0004]在办公室中连接到网络的装置不仅包括PC和服务器装置，而且包括诸如图像处理装置的外围装置。近来的图像处理装置不仅单纯地进行打印或发送图像，而且存储图像数据并提供用于PC的文件服务功能，由此起到与网络上现有的其他服务器装置相同的作用。
[0005]另外，针对近来的图像处理装置的应用开发环境对公众开放，与PC等的情况相类似，由第三方开发的应用是可用的。
[0006]为了维持安全且安心的办公环境，与PC和服务器装置类似，要求图像处理装置也遵从信息安全策略来操作。“遵从信息安全策略”是指例如通过在用户操作图像处理装置之前绝对必须进行用户验证，办公室中的图像处理装置遵从鉴于安全性对其操作施加的限制，以防止其未授权的使用或者信息的泄露。
[0007]为了使用户遵从信息安全策略，设想例如对PC和服务器装置分配取决于操作系统(OS)的设定的方法。根据该方法，由OS提供的功能的操作设定被分配给PC和服务器装置，并且功能的使用被限制，由此使各用户遵从信息安全策略。
[0008]在PC和服务器装置的情况下，OS提供要应用信息安全策略的基本功能(例如验证功能)，并且由此通过适当地构造OS的设定，能够使PC和服务器装置遵从信息安全策略。
[0009]另一方面，无法使一些图像处理装置通过与在PC和服务器装置中采用的相同方法来遵从信息安全策略。例如，在图像处理装置的情况下，由其中安装的应用提供要应用信息安全策略的基本功能。在这种情况下，为了使图像处理装置遵从安全策略，仅分配OS的设定是不足够的，还必须适当地构造应用的设定。
[0010]与此相关地，公开了被构造为在发送之前根据在发送目的地的装置中配备的功能处理数据、然后将该数据发送到该装置的单元(参见例如日本特许第3969467号公报)。在该技术中，首先，当要发送一些数据时，发送单元询问关于发送目的地的装置能够执行的处理。接下来，发送单元将该数据处理为发送目的地的装置可处理的形式，然后发送处理后的数据。
[0011 ] 通过利用该技术，应用的设定的值被改变为使得应用的操作变得遵从信息安全策略，然后设定的值被发送到应用，由此能够使应用遵从信息安全策略。
[0012]然而，在预先检查通过遵从信息安全策略的设定的分配而停止的应用中，管理员需要在由应用支持的设定与要分配的设定之间进行比较。这造成随着图像处理装置的数量越大要花费的时间和精力越多的问题。
[0013]另外，在通过更新无法遵从分配的设定的应用来使应用遵从分配的设定的情况下也会造成相同问题。更具体地，管理员需要检查应用的更新版本的有无、以及通过更新该应用来使该应用遵从的安全策略项，然后将更新的应用可以被设置的设定与要分配的设定进行比较。这也会造成随着图像处理装置的数量越大要花费的时间和精力越多的问题。


【发明内容】

[0014]本发明提供一种使得能够节省管理员在遵从安全策略的设定的分配上花费的时间和精力的信息处理装置及其控制方法、图像处理装置及其控制方法、信息处理系统及其控制方法、以及存储介质。
[0015]在本发明的第一方面中，提供一种信息处理装置，所述信息处理装置包括:设置确定单元，其被构造为确定是否能够对图像处理装置中安装的应用设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象；获取单元，其被构造为在所述设置确定单元确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果；更新单元，其被构造为在由所述获取单元获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新；以及分配单元，其被构造为将所述设定分配给所述图像处理装置。
[0016]在本发明的第二方面中，提供一种分配有遵从安全策略的设定的图像处理装置，所述图像处理装置包括:提供单元，其被构造为提供包括所述图像处理装置中安装的应用的应用名和版本、以及由此支持的安全策略项的应用信息；设置单元，其被构造为在能够对所述应用设置所分配的设定的情况下，对所述应用设置所分配的设定；以及控制单元，其被构造为在无法对所述应用设置所分配的设定的情况下，使所述应用被停止。
[0017]在本发明的第三方面中，提供一种包括信息处理装置和图像处理装置的信息处理系统，所述信息处理系统包括:设置确定单元，其被构造为确定是否能够对所述图像处理装置中安装的应用设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象；获取单元，其被构造为在所述设置确定单元确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果；更新单元，其被构造为在由所述获取单元获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新；分配单元，其被构造为将所述设定分配给所述图像处理装置；设置单元，其被构造为在能够对所述应用能够设置所分配的设定的情况下，对将所述应用设置所分配的设定；以及控制单元，其被构造为在无法对所述应用设置所述分配的设定的情况下，使所述应用停止。
[0018]在本发明的第四方面中，提供一种信息处理装置的控制方法，所述控制方法包括:确定步骤，确定是否能够对图像处理装置中安装的应用设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象；获取步骤，在所述确定步骤中确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果；更新步骤，在所述获取步骤中获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新；以及分配步骤，将所述设定分配给所述图像处理装置。
[0019]在本发明的第五方面中，提供一种分配有遵从安全策略的设定的图像处理装置的控制方法，所述控制方法包括:提供步骤，提供包括所述图像处理装置中安装的应用的应用名和版本、以及由此支持的安全策略项的应用信息；设置步骤，在能够对所述应用设置所分配的设定的情况下，对所述应用设置所分配的设定；以及控制步骤，在无法对所述应用设置所分配的设定的情况下，使所述应用停止。
[0020]在本发明的第六方面中，提供一种包括信息处理装置和图像处理装置的信息处理系统的控制方法，所述控制方法包括:确定步骤，确定是否能够对所述图像处理装置中安装的应用设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象；获取步骤，在所述确定步骤中确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果；更新步骤，在所述获取步骤中获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新；分配步骤，将所述设定分配给所述图像处理装置；设置步骤，在能够对所述应用设置所分配的设定的情况下，对所述应用设置所分配的设定；以及控制步骤，在无法对所述应用设置所分配的设定的情况下，使所述应用停止。
[0021]在本发明的第七方面中，提供一种非暂时性计算机可读存储介质，其存储用于执行信息处理装置的控制方法的计算机可执行程序，其中，所述控制方法包括:确定步骤，确定是否能够对图像处理装置中安装的应用是否能够被设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象；获取步骤，在所述确定步骤中确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果；更新步骤，在所述获取步骤中获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新；以及分配步骤，将所述设定分配给所述图像处理装置。
[0022]在本发明的第八方面中，提供一种非暂时性计算机可读存储介质，其存储用于执行被分配遵从安全策略的设定的图像处理装置的控制方法的计算机可执行程序，其中，所述控制方法包括:提供步骤，提供包括所述图像处理装置中安装的应用的应用名和版本、以及由此支持的安全策略项的应用信息；设置步骤，在能够对所述应用能够设置所分配的设定的情况下，对所述应用设置所分配的设定；以及控制步骤，在无法对所述应用设置所分配的设定的情况下，使所述应用停止。
[0023]根据本发明，在确定图像处理装置中安装的应用无法被设置为要分配的安全策略的设定的情况下，当关于应用是否能够通过其更新而被设置为要分配的安全策略的设定的确定结果表示应用能够被设置为所述设定时，将应用更新为较新版本并且将设定分配给图像处理装置。因此，能够节省管理员在遵从安全策略的设定的分配上花费的时间和精力。
[0024]通过以下(参照附图)对示例性实施例的描述，本发明的其他特征将变得清楚。

【专利附图】

【附图说明】
[0025]图1是根据本发明的实施例的包括图像处理装置、服务器以及PC的信息处理系统的示意图。
[0026]图2A是图1中出现的图像处理装置的软件结构的图。
[0027]图2B是图1中出现的PC的软件结构的图。
[0028]图2C是图1中出现的服务器的软件结构的图。
[0029]图3是示出图1中出现的PC的输入部上显示的安全策略设置画面的示例的图。
[0030]图4A至图4E是各自示出与安全策略分配相关的信息项的图。
[0031]图5A是图1中出现的PC的CPU执行的询问处理的流程图。
[0032]图5B是图1中出现的服务器的CPU执行的询问响应处理的流程图。
[0033]图6是图1中出现的PC的CPU执行的分配处理的流程图。
[0034]图7是示出当存储了警告信息时在图6中的分配处理的步骤中显示的警告画面的示例的图。

【具体实施方式】
[0035]下面将参照示出本发明实施例的附图来详细描述本发明。
[0036]图1是根据本发明的实施例的包括图像处理装置101、服务器115以及PC 109的信息处理系统100的示意图。
[0037]参照图1，图像处理装置101、服务器115以及PC 109经由网络120连接，并且能够彼此通信。注意，图1示出了信息处理系统的示例，但是连接到网络的装置与装置的数量并不限于图1中所示的系统结构。
[0038]图像处理装置101由网络通信部102、用户界面控制台部103、CPU104、RAM 105、存储设备106、扫描器引擎107以及打印引擎108构成。
[0039]网络通信部102经由网络120与诸如PC 109的外部装置通信。用作图像处理装置101的显示部的用户界面控制台部103接收通过用户操作输入的针对图像处理装置101的设置，并且显示图像处理装置101的状态。
[0040]CPU 104控制图像处理装置101的整体操作。RAM 105临时存储诸如由CPU 104执行的程序代码以及图像数据的信息。存储设备106存储程序代码、图像数据以及用户信肩、O
[0041]扫描器引擎107光学读取纸介质上打印的图像。打印引擎108利用诸如电子照相技术或喷墨技术的公知技术将图像数据打印在纸介质上。
[0042]PC 109由网络通信部110、CPU IlURAM 112、输入部113以及存储设备114构成。
[0043]网络通信部110经由网络120与诸如图像处理装置101和服务器115的外部装置通信。CPU 111控制PC 109的整体操作。RAM 112临时存储诸如由CPU 111执行的程序代码的息。
[0044]输入部113接收管理员对PC 109的输入，并且显示诸如应用画面的各种信息。存储设备114存储程序代码和数据。
[0045]服务器115由网络通信部118、CPU 116、RAM 117以及存储设备119构成。
[0046]网络通信部118经由网络120与诸如PC 109的外部装置通信。CPU116控制服务器115的整体操作。RAM 117临时存储诸如由CPU 116执行的程序代码的信息。存储设备119存储程序代码和数据。
[0047]图2A是图1中出现的图像处理装置101的软件结构的图。
[0048]参照图2A，图像处理装置101由应用控制器210、安全策略控制器203以及设置存储部202构成。
[0049]应用控制器201控制图像处理装置101的应用的安装、启动以及停止，并且经由网络通信部102控制关于安装的应用的信息的发送。
[0050]安装的应用被存储在存储设备106中。在本实施例中，图像处理装置101配备有JAVA (注册商标)执行环境，并且应用控制器201控制JAVA (注册商标)应用。以JAVA (注册商标)执行环境作为示例给出了描述，但是可以采用任意其他编程语言的执行环境。
[0051]另外，在本实施例中，假设在图像处理装置101中安装并启动了两个JAVA(注册商标)应用。这两个应用中的一者为向图像处理装置101提供验证功能的验证应用。
[0052]另一者为向图像处理装置101提供PDF发送功能的发送应用。利用PDF发送功能，CPU 104根据RAM 105中存储的程序代码利用扫描器引擎107读取图像数据，将通过扫描器引擎107读取的图像数据存储在存储设备106中，进行存储的图像数据的格式转换，然后将格式转换后的图像数据从网络通信部102发送到指定目的地。
[0053]设定存储部202存储经由用户界面控制台部103设置的用于操作图像处理装置101的设定，以及遵从信息安全策略(下文中称为“安全策略”)的设定。在本实施例中，通过示例，遵从安全策略的设定被假设为“用于FTP打印的密码的最小长度”、“用于IPP打印的密码的最小长度”以及“用户账户的密码的最小长度”。
[0054]“用于FTP打印的密码的最小长度”是关于为了使用图像处理装置101进行FTP(文件传输协议)打印需要设置的密码的设定。FTP打印是图像处理装置101的用于自动打印利用FTP发送的文件的功能。
[0055]“用于IPP打印的密码的最小长度”是关于为了使用图像处理装置101进行IPP (互联网打印协议)打印需要设置的密码的设定。
[0056]在FTP打印和IPP打印中，用户名和密码被预先设置给图像处理装置101，当从PC109指示FTP打印和IPP打印中的任意一者时进行验证，并且只要验证成功，就使图像形成装置101能够进行打印。
[0057]因此，“用于FTP打印的密码的最小长度”以及“用于IPP打印的密码的最小长度”
是关于预先设置给图像处理装置101的密码的设定。
[0058]这些是被用于对密码的值设置限制以防止当设置新密码或更改密码时不满足安全策略的密码被设置的设定。
[0059]“用户账户的密码的最小长度”是关于为了使用图像处理装置101需要设置的用户账户的密码的设定，并且验证应用管理该设定。
[0060]该设定被用于对密码的值设置限制以防止当创建新用户账户或更改现有用户账户的密码时不满足安全策略的密码被设置。
[0061]例如，在“用户账户的密码的最小长度”的设定被设置为5的情况下，如果用户试图将用户账户的密码设置为具有小于5的字符长度的字符，则显示错误，并且无法更改密码。如上所述的设定被存储在存储设备106中。
[0062]安全策略控制器203解释经由网络通信部102发送到图像处理装置101的安全策略，并且将关于设定存储部202中存储的安全策略的设定重写为适当的值。
[0063]图2B是图1中出现的PC 109的软件结构的图。
[0064]参照图2B，PC 109由安全策略设置部204、设备信息收集部206、安全策略分配部205以及分配管理部207构成。
[0065]安全策略设置部204响应于管理员输入到输入部113的指令来设置安全策略。
[0066]安全策略分配部205将由安全策略设置部204遵从安全策略设置的设定分配给要被管理的图像处理装置。在本实施例中要管理的对象是图像处理装置101。在以下描述中，“分配遵从安全策略的设定”有时被简称为“分配安全策略”。
[0067]设备信息收集部206收集要管理的图像处理装置中安装的应用的下文描述的应用信息。
[0068]分配管理部207控制在分配安全策略之前执行的处理。更具体地，使用由安全策略设置部204设置的安全策略、基于图像处理装置101上操作的应用生成的应用信息、不支持安全策略确定信息以及警告信息来操作分配管理部207。在下文中将详细描述这些信息项。
[0069]图2C是在图1中出现的服务器115的软件结构的图。
[0070]参照图2C，服务器115由更新确定部208和应用信息管理部209构成。
[0071]更新确定部208基于经由网络120发送到网络通信部118的不支持安全策略确定信息来确定服务器115中是否存在应用的更新版本。
[0072]应用信息管理部209管理关于在图像处理装置101上能够操作的最新应用的信息。具体地，应用信息管理部209管理验证应用和发送应用的信息。
[0073]接下来，将以“密码的最小长度”和“日志获取”的安全策略项为例来描述安全策略的设定。
[0074]图3是示出在图1中出现的PC 109的输入部113上显示的安全策略设置画面的示例的图。
[0075]当经由输入部113从用户接收到用于设置安全策略的指令时显示由附图标记301指示的安全策略设置画面。
[0076]参照图3，“密码的最小长度”的项表示强制密码的最小长度的安全策略项，作为在对图像处理装置101设置各密码中要满足的条件，并且管理员在文本字段303中设置该长度的值。该示例示出了安全策略项“密码的最小长度”被设置为5(设置了要用于密码的字符的最小数量)的情况。
[0077]“日志获取”的项表示强制获取针对由图像处理装置101提供的各功能的日志的安全策略项。单选按钮305和306用于设置安全策略项“日志获取”。该示例示出了安全策略项“日志获取”被设置为关闭、即不获取日志的情况。
[0078]当输入部113接收到在安全策略设置画面301上按下“0K (确定)”按钮304时，安全策略设置部204根据安全策略设置画面301上的输入设定来生成安全策略。
[0079]安全策略设置部204将生成的安全策略存储在存储设备114中。
[0080]以下示例示出了由此设置的安全策略的示例，其用XML格式表现:
[0081]< ? xml vers1n = “1.0，，？ >
[0082]〈password—minimum—length〉
[0083]5
[0084]〈/password—minimum—length〉
[0085]在该XML文档中，“password—minimum—length”代表“密码的最小长度”。另外，数字“5”表示被设置为“密码的最小长度”的值。在本实施例中，由于“日志获取”被设置为关闭，因此不生成安全策略项“日志获取”，但是生成安全策略项“密码的最小长度”。表现安全策略的方法不限于XML格式，但可以采用任意其他数据格式。另外，可以通过XML文档的方法以外的方法来表现安全策略。
[0086]接着，将描述安全策略的分配。根据由管理员输入到输入部113的指令来开始由管理员设置的安全策略的分配。
[0087]当PC 109接收到输入到输入部113的分配指令时，安全策略分配部205从存储设备114中读取安全策略，并将读取的安全策略经由网络通信部110和网络120分配给图像处理装置101。将对关于该分配的处理给出具体描述。首先，将预先描述与安全策略分配相关的信息项。
[0088]图4A至图4E是各自示出与安全策略分配相关的信息项的图。
[0089]图4A、图4B和图4C示出了由图像处理装置101的应用控制器201发送到PC 109的设备信息收集部206的应用信息的示例。这些信息项被存储在PC 109的RAM 105中。应用控制器201对应于提供单元，该提供单元被构造为提供包括图像处理装置中安装的应用的应用名、版本以及支持安全策略项的应用信息。
[0090]参照图4A、图4B和图4C，应用信息由“设备名”、“应用名”、“版本”以及“支持安全策略项”的项目构成。
[0091]设备名表示图像处理装置的名称，这也适用于图4D。在所例示的示例中，图像处理装置的名称由A和B简单表现。应用名是图像处理装置中安装的应用的名称，这也适用于图4D和图4E。
[0092]版本是应用的版本，这也适用于图4D和图4E。支持安全策略项表示由应用支持的安全策略项，这也适用于图4E。
[0093]例如，在图4A中，具有版本号1.0的登录应用以及具有版本号2.0的发送应用已被安装在具有设备名A的图像处理装置中。另外，登录应用支持安全策略项“日志获取”，发送应用支持安全策略项“日志获取”和安全策略项“密码的最小长度”。
[0094]当如上所述从图像处理装置收集应用信息时，PC 109的分配管理部207确定应用是否能够支持要分配的安全策略，并且参照图2B描述的确定结果作为不支持安全策略确定信息被存储在RAM 105中。在该确定中，分配管理部207基于包括图像处理装置101中安装的应用的应用名、版本以及支持安全策略项的应用信息，来确定是否能够对各应用设置安全策略的设定。
[0095]图4D示出了表示分配管理部207的确定结果的不支持安全策略确定信息。参照图4D，不支持安全策略确定信息由“设备名”、“应用名”、“版本”以及“不支持安全策略项”的项目构成。
[0096]图4D示出了不支持安全策略项“密码的最小长度”的示例。该不支持安全策略确定信息表示分配管理部207的确定结果，即获取图4A中所示的应用信息的设备(设备A)无法支持要分配的安全策略项(“密码的最小长度”)。如果在没有任何改变的情况下在该状态下分配安全策略，则将停止设备A的登录应用，如下文中描述的。
[0097]存在如上所述不被支持的安全策略项能够通过将应用更新为较新版本而被支持的可能性。为此，应用的列表被存储在服务器115的存储设备114中。
[0098]图4E示出了服务器115的存储设备114中存储的应用的列表(应用列表)。
[0099]参照图4E，应用列表由“应用名”、“版本”以及“不支持安全策略项”的项目构成。
[0100]例如，虽然具有版本号1.0的登录应用仅遵从安全策略项“日志获取”，但是具有版本号1.1的相同应用还遵从安全策略项“密码的最小长度”。
[0101]因此，清楚的是，登录应用可以在更新到版本1.1时支持安全策略项“密码的最小长度'
[0102]将该应用列表与上述不支持安全策略确定信息进行比较。例如，当将应用列表与图4D中所示的不支持安全策略确定信息进行比较时，比较结果表示登录应用可以被更新为较新版本，并且通过该更新将变得能够支持“密码的最小长度”。
[0103]将利用以上信息来描述关于分配的处理。当PC 109从管理员接收到分配指令时，设备信息收集部206从要经由网络120将安全策略分配给的图像处理装置101请求参照图4A描述的应用信息。
[0104]当设备信息收集部206收集了应用信息时，分配管理部207将收集的应用信息存储在RAM 112中。将利用流程图来描述之后执行的处理。
[0105]图5A是图1中出现的PC 109的CPU 111执行的询问处理的流程图，图5B是图1中出现的服务器115的CPU 116执行的询问响应处理的流程图。
[0106]参照图5A，分配管理部207确定是否存在未检查的应用信息(步骤S601)。上述“未检查的应用信息”是指关于如下应用的信息:被安装在图像处理装置中，并且针对应用是否遵从要分配的安全策略尚未被检查。
[0107]如果在步骤S601中确定存在未检查的应用信息(步骤S601中“是”)，则分配管理部207选择未检查的应用信息中的一项(步骤S602)。
[0108]然后，分配管理部207将要分配的安全策略与应用信息中的支持安全策略项进行比较，由此确定是否存在不支持安全策略的应用(步骤S603)。换言之，在步骤S603中，分配管理部207确定是否能够对各应用设置遵从安全策略的设定。步骤S603对应于设置确定单元的操作，该设置确定单元被构造为确定是否能够对图像处理装置中安装的应用设置遵从安全策略的设定，该图像处理装置是要将该设定分配给的对象。
[0109]例如，在图4B中所示的应用信息的情况下，确定不存在不支持安全策略项“密码的最小长度”的应用。另一方面，在图4A中所示的应用信息的情况下，确定存在不支持安全策略项“密码的最小长度”的应用。
[0110]如果在步骤S603中确定所有应用支持安全策略(步骤S603中“否”)，则分配管理部207返回到步骤S601。
[0111]另一方面，如果在步骤S603中确定存在不支持安全策略的应用(步骤S603中“是”)，则图4D中所示的不支持安全策略确定信息被存储在RAM 112中(步骤S604)，并且分配管理部207返回到步骤S601。
[0112]返回参照步骤S601，如果在步骤S601中确定不存在未检查的应用信息(步骤S601中“否”)，则分配管理部207确定是否存储了不支持安全策略确定信息(步骤S605)。
[0113]如果在步骤S605中确定尚未存储不支持安全策略确定信息(步骤S605中“否”)，则CPU 111立即终止本处理。
[0114]另一方面，如果在步骤S605中确定存储了不支持安全策略确定信息(步骤S605中“是”)，则分配管理部207向服务器115发送不支持安全策略确定信息，由此询问是否存在应用的未更新版本(步骤S606)。该步骤S606包括获取表示是否能够通过更新应用来对应用设置设定的确定结果的更新信息或错误。即，如果能够通过更新应用来对应用设置设定，则分配管理部207获取更新信息，反之，分配管理部207获取错误。然后，本处理终止。
[0115]步骤S606对应于获取单元的操作，该获取单元被构造为在确定无法对应用设置设定的情况下，获取能够通过更新应用来对应用设置设定的确定结果。PC 109在执行上述询问处理后执行在下文中参照图6描述的分配处理。
[0116]描述转移到由服务器115执行的询问响应处理，并且当服务器115从PC 109接收到关于是否存在应用的更新版本的询问时，更新确定部208将接收的不支持安全策略确定信息存储在RAM 117中。
[0117]更新确定部208将不支持安全策略确定信息与图4E中所示的应用列表进行比较，并且确定是否存在在不支持安全策略确定信息与应用列表之间匹配的应用名(步骤
5901)。
[0118]如果在步骤S901中确定不存在匹配的应用名(步骤S901中“否”)，则更新确定部208将表示不匹配的不支持安全策略确定信息中的应用名以及与其相关联的设备名的错误通知给PC 109 (步骤S905)，之后终止本处理。
[0119]另一方面，如果在步骤S901中确定存在在它们之间匹配的应用名(步骤S901中“是”)，则更新确定部208确定具有匹配应用名的应用是否可以被更新为较新版本(步骤
5902)。例如，如果应用列表中表不的应用的版本号大于不支持安全策略确定信息中表不的相同应用的版本号，则确定应用可以被更新为较新版本。
[0120]如果在步骤S902中确定应用无法被更新为较新版本(步骤S902中“否”)，则更新确定部208进行到步骤S905。
[0121]另一方面，如果在步骤S902中确定应用可以被更新为较新版本(步骤S902中“是”)，则更新确定部208确定是否存在匹配的安全策略项(步骤S903)。
[0122]更具体地，更新确定部208确定在将应用更新为较新版本后可以被支持的所有安全策略项当中，是否存在与不支持安全策略确定信息中的不支持安全策略项匹配的安全策略项。
[0123]如果在步骤S903中确定不存在匹配的安全策略项(步骤S903中“否”)，则更新确定部208进行到步骤S905。
[0124]另一方面，如果在步骤S903中确定存在匹配的安全策略项(步骤S903中“是”)，则更新确定部208将更新信息通知给PC 109 (步骤S904)，之后终止本处理。
[0125]更具体地，更新确定部208将包括关于对步骤S903的问题的答案为肯定的应用的应用名、该应用应被更新为的版本、以及与其相关联的设备名的更新信息通知给更新信息管理部209。
[0126]然后，应用信息管理部209将接收的更新信息通知给PC 109。例如，在将图4E中所示的应用列表与图4D中所示的不支持安全策略确定信息进行比较的情况下，通知包括“登录应用，1.1，A”的更新信息。
[0127]如上所述，PC 109将包括图像处理装置101中安装的应用的应用名和版本、以及要分配的安全策略的安全策略项(定义了无法对该版本的应用设置的设定)的不支持安全策略确定信息，发送到存储包括各应用的应用名、版本以及由版本支持的安全策略项的应用列表的服务器115。服务器115将应用列表与不支持安全策略确定信息进行比较，由此确定是否能够通过将应用更新为较新版本来对应用设置设定，并将确定结果(更新信息或错误)通知给PC 109，PC 109获取该确定结果。
[0128]将上述询问处理执行与不支持安全策略确定信息的项数相对应的次数。作为选择，可以在针对不支持安全策略确定信息的所有项执行步骤S901至S903之后执行用于进行对PC 109的通知的步骤S904和S905。
[0129]图6是图1中出现的PC 109的CPU 111执行的分配处理的流程图。
[0130]参照图6，分配管理部207确定是否将不支持安全策略确定信息存储在RAM 112中(步骤 S607)。
[0131]如果在步骤S607中确定存储了不支持安全策略确定信息(步骤S607中“是”)，则分配管理部207确定在执行图5A中的询问处理之后是否经过了预定时间段(步骤S608)。该处理被执行以确定由于某一原因从服务器115未接收到响应的事件的发生。
[0132]如果在步骤S608中确定经过了预定时间段(步骤S608中“是”)，则分配管理部207显示表示尚未接收到响应的警告画面(步骤S614)，之后终止本处理。
[0133]另一方面，如果在步骤S608中确定未经过预定时间段(步骤S608中“否”)，则分配管理部207确定是否从服务器115接收到更新信息(步骤S609)。
[0134]如果在步骤S609中确定从服务器115接收到更新信息(步骤S609中“是”)，则分配管理部207使由更新信息中的设备名表示的设备(在上述包括“登录应用，1.1，A”的更新信息的示例的情况下由设备A表示的图像处理装置)将更新信息中表示的应用(相同示例中的登录应用)更新为更新信息中表示的版本(相同示例中的版本1.1)(步骤S610)。步骤S610对应于更新单元的操作，该更新单元被构造为在获取的确定结果表示能够对应用设置设定的情况下使应用更新。注意，由PC 109进行的用于使图像处理装置101更新其中安装的应用的处理为公知技术，因此这里省略其描述。
[0135]然后，分配管理部207删除与更新信息相对应的不支持安全策略确定信息(步骤S612)，并且返回到步骤S607。
[0136]另一方面，如果在步骤S609中确定替代更新信息通知了错误(步骤S609中“否”)，则分配管理部207将包括错误通知中表示的应用名和设备名的警告信息存储在RAM112中(步骤S611)，删除与错误通知相关联的不支持安全策略确定信息(步骤S612)，并且返回到步骤S607。
[0137]返回参照步骤S607，如果在步骤S607中确定未存储不支持安全策略确定信息(步骤S607中“否”)，则分配管理部207确定是否存储了警告信息(步骤S613)。
[0138]如果在步骤S613中确定未存储警告信息(步骤S613中“否”)，则图像处理装置中安装的应用能够支持要分配的安全策略，因此安全策略分配部205分配安全策略(步骤S615)，之后终止本处理。步骤S615对应于被构造为向图像处理装置分配设定的分配单元的操作。
[0139]另一方面，如果在步骤S613中确定存储了警告信息(步骤S613中“是”)，则安全策略分配部205显示警告画面(步骤S614)，之后终止本处理。
[0140]图7是示出在存储了警告信息的情况下在图6中的分配处理的步骤S614中显示的警告画面的示例的图。
[0141]图7中所示的警告画面显示具有设备名A的图像处理装置中安装的登录应用不支持安全策略项“密码的最小长度”的警告，因此将停止登录应用。因此，在无法对应用设置要分配的安全策略的设定的情况下，在也用作显示部的输入部113上显示向用户通知通过分配设定将停止应用的警告画面。
[0142]当从输入部113接收到在该警告画面上按下OK(确定)按钮的通知时，安全策略分配部205开始向图像处理装置101分配安全策略。
[0143]另一方面，当从输入部113接收到按下重新编辑按钮1002的通知时，安全策略分配部205向安全策略设置部204通知开始安全策略设置。
[0144]响应于此，安全策略设置部204执行当经由输入部113从用户接收到安全策略设置指令时执行的处理。
[0145]当上述分配处理使安全策略要被分配时，图像处理装置101在网络通信部102接收安全策略。这里，假设安全策略已被接收作为上述XML文档。
[0146]当接收到安全策略时，安全策略控制器203使设定存储部202存储所接收的安全策略。
[0147]安全策略控制器203解释存储的安全策略，并且使对与安全策略相关的图像处理装置101的应用设置由该安全策略表示的设定。安全策略控制器203对应于被构造为在能够对应用设置所分配的设定的情况下对应用设置所分配的设定的设置单元。
[0148]在本实施例中，关于图像处理装置101中的安全策略项“密码的最小长度”的设定是“用于FTP打印的密码的最小长度”的设定以及“用于IPP打印的密码的最小长度”的设定。
[0149]因为作为接收的安全策略项的“密码的最小长度”的设定为5，所以安全策略控制器203使设定存储部202将“用于FTP打印的密码的最小长度”的设定以及“用于IPP打印的密码的最小长度”的设定中的各个重写为5。
[0150]另外，安全策略控制器203向应用控制器201通知设置了安全策略项“密码的最小长度”。应用控制器201确定已被安装在图像处理装置101中并且已被启动的应用是否支持安全策略项“密码的最小长度”。
[0151]MEAP(注册商标)应用包含关于应用的称为清单的文件描述信息。应用控制器201通过确定在该清单中是否将“密码的最小长度”描述为支持安全策略项，来确定应用是否支持安全策略项。
[0152]在启动的应用支持安全策略项的情况下，应用控制器201向应用通知设置了安全策略项。
[0153]当接收到通知时，应用获取由设定存储部202存储的安全策略项，并且将由设定存储部202存储的“用户账户的密码的最小长度”设置为遵从安全策略项的设定。
[0154]另一方面，在启动的应用不支持安全策略项的情况下，应用控制器201停止应用。应用控制器201对应于被构造为在无法对应用设置所分配的设定的情况下使应用停止的控制单元。
[0155]虽然在本实施例中，对通过读取清单来确定应用是否支持安全策略项的方法给出了描述，但是可以采用任意其他方法。例如，应用可以在启动应用时将应用支持的安全策略项通知给应用控制器201。
[0156]已接收到通知的应用控制器201可以将接收到的信息存储在RAM112中，并且当分配安全策略时，可以使用用于确定应用是否支持分配的安全策略的项目的信息。
[0157]根据本实施例，在通过更新与安全策略相关的应用将安全策略应用于设备而不损害其功能的情况下，自动执行该处理，这节省管理员的时间和精力。
[0158]另外，能够预先知道安全策略的分配是否会损害图像处理装置的功能，这节省管理员的时间和精力。
[0159]根据上述实施例，能够节省管理员的时间和精力，由此容易地设置和分配安全策略。
[0160]根据上述本实施例，在确定无法对图像处理装置101中安装的应用设置遵从安全策略的设定的情况下(步骤S603中“是”)，如果确定能够通过更新应用来对应用设置设定(步骤S609中“是”)，则使应用更新(步骤S610)，并且将设定分配给图像处理装置(步骤S615)。这使得能够节省管理员在遵从安全策略的设定的分配上花费的时间和精力。
[0161]其他实施例
[0162]还可以通过读出并执行记录在存储介质(例如，非暂时性计算机可读存储介质)上的用于执行本发明的一个或更多个上述实施例的功能的计算机可执行指令的系统或装置的计算机，以及通过系统或装置的计算机通过例如从存储介质读出并执行用于执行一个或更多个上述实施例的功能的计算机可执行指令的方法来实现本发明的各实施例。计算机可以包括中央处理单元(CPU)、微处理单元(MPU)或其他电路中的一个或更多个，并且可以包括独立的计算机或独立的计算机处理器的网络。计算机可执行指令可以例如从网络或存储介质被提供给计算机。存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩光盘(CD)、数字通用光盘(DVD)或蓝光光盘(BD)TM)、闪存设备、存储卡等中的一个或更多个。
[0163]虽然参照示例性实施例对本发明进行了描述，但是应当理解，本发明并不限于所公开的示例性实施例。应当对所附权利要求的范围给予最宽的解释，以使其涵盖所有这些变型例以及等同的结构和功能。
[0164]本申请要求2013年9月2日提交的日本专利申请2013-181353号的优先权，其全部内容通过引用并入本文。
【权利要求】
1.一种信息处理装置，所述信息处理装置包括: 设置确定单元，其被构造为确定是否能够对图像处理装置中安装的应用设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象； 获取单元，其被构造为在所述设置确定单元确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果； 更新单元，其被构造为在由所述获取单元获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新；以及 分配单元，其被构造为将所述设定分配给所述图像处理装置。
2.根据权利要求1所述的信息处理装置，所述信息处理装置还包括: 显示单元，其被构造为在由所述获取单元获取的确定结果表示无法对所述应用设置所述设定的情况下，显示警告画面，该警告画面显示所述设定的分配将使所述应用停止的警生口 ο
3.根据权利要求1所述的信息处理装置，其中，所述设置确定单元利用包括所述图像处理装置中安装的所述应用的应用名和版本、以及由此支持的安全策略项的应用信息，来确定是否能够对所述应用设置所述设定。
4.根据权利要求1所述的信息处理装置，其中，所述获取单元将所述图像处理装置中安装的所述应用的应用名和版本、以及定义了无法对所述应用设置的设定的、要分配的安全策略项，发送到存储所述应用的列表的服务器，由此获取由所述服务器进行的确定的结果，所述应用的列表包括所述应用的各个应用名和版本、以及由所述应用的各版本支持的安全策略项。
5.一种分配有遵从安全策略的设定的图像处理装置，所述图像处理装置包括: 提供单元，其被构造为提供包括所述图像处理装置中安装的应用的应用名和版本、以及由此支持的安全策略项的应用信息； 设置单元，其被构造为在能够对所述应用设置所分配的设定的情况下，对所述应用设置所分配的设定；以及 控制单元，其被构造为在无法对所述应用设置所分配的设定的情况下，使所述应用停止。
6.一种包括信息处理装置和图像处理装置的信息处理系统，所述信息处理系统包括: 设置确定单元，其被构造为确定是否能够对所述图像处理装置中安装的应用设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象； 获取单元，其被构造为在所述设置确定单元确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果； 更新单元，其被构造为在由所述获取单元获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新； 分配单元，其被构造为将所述设定分配给所述图像处理装置； 设置单元，其被构造为在能够对所述应用设置所分配的设定的情况下，对所述应用设置所分配的设定；以及 控制单元，其被构造为在无法对所述应用设置所分配的设定的情况下，使所述应用停止。
7.一种信息处理装置的控制方法，所述控制方法包括: 确定步骤，确定是否能够对图像处理装置中安装的应用设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象； 获取步骤，在所述确定步骤中确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果； 更新步骤，在所述获取步骤中获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新；以及 分配步骤，将所述设定分配给所述图像处理装置。
8.根据权利要求7所述的控制方法，所述控制方法还包括: 显示步骤，在所述获取步骤中获取的确定结果表示无法对所述应用设置所述设定的情况下，显示警告画面，该警告画面显示所述设定的分配将使所述应用停止的警告。
9.根据权利要求7所述的控制方法，其中，所述确定步骤包括利用包括所述图像处理装置中安装的所述应用的应用名和版本、以及由此支持的安全策略项的应用信息，来确定是否能够对所述应用设置所述设定。
10.根据权利要求7所述的控制方法，其中，所述获取步骤包括将所述图像处理装置中安装的所述应用的应用名和版本、以及定义了无法对所述应用设置的设定的、要分配的安全策略项，发送到存储所述应用的列表的服务器，以由此获取由所述服务器进行的确定的结果，所述应用的列表包括所述应用的各个应用名和版本、以及由所述应用的各版本支持的安全策略项。
11.一种分配有遵从安全策略的设定的图像处理装置的控制方法，所述控制方法包括: 提供步骤，提供包括所述图像处理装置中安装的应用的应用名和版本、以及由此支持的安全策略项的应用信息； 设置步骤，在能够对所述应用设置所分配的设定的情况下，对所述应用设置所分配的设定；以及 控制步骤，在无法对所述应用设置所分配的设定的情况下，使所述应用停止。
12.一种包括信息处理装置和图像处理装置的信息处理系统的控制方法，所述控制方法包括: 确定步骤，确定是否能够对所述图像处理装置中安装的应用设置遵从安全策略的设定，所述图像处理装置是要将所述设定分配给的对象； 获取步骤，在所述确定步骤中确定无法对所述应用设置所述设定的情况下，获取是否能够通过更新所述应用来对所述应用设置所述设定的确定结果； 更新步骤，在所述获取步骤中获取的确定结果表示能够对所述应用设置所述设定的情况下，使所述应用更新； 分配步骤，将所述设定分配给所述图像处理装置； 设置步骤，在能够对所述应用设置所分配的设定的情况下，对所述应用设置所分配的设定；以及 控制步骤，在无法对所述应用设置所分配的设定的情况下，使所述应用停止。
【文档编号】G06F9/445GK104427185SQ201410441543
【公开日】2015年3月18日 申请日期:2014年9月1日 优先权日:2013年9月2日
【发明者】清水将太, 土樋直基, 安川朱里 申请人:佳能株式会社