信息处理装置及其控制方法
【技术领域】
[0001]本发明涉及信息处理装置及其控制方法.
【背景技术】
[0002]近年来,由于诸如PC(个人计算机)、多功能外围设备等的信息处理装置(下文中称为设备)的功能的数量的增加,办公室中的设备配备有许多设置。结果是,设备设置变得复杂,并且存在如下可能性:将利用从基于设备的操作环境的安全性角度来看存在风险的设置,来操作设备。为此,根据管理办公室中的安全性的安全管理员已建立的安全策略(下文中称为策略)来操作办公室中的设备的设置是有利的。在大规模办公环境中,在许多情况下,安全管理员是与办公室的设备的管理员不同的人。换言之,设备的管理员管理根据安全管理员建立的策略进行设置的设备。因此,一般用户使用被管理员管理并且根据安全管理员建立的策略进行设置的设备。
[0003]这种策略的示例是目的在于避免从USB (通用串行总线)存储器的信息泄露的用于禁止USB的使用的策略(下文中称为USB使用禁止策略)。另外,这种策略的另一示例是例如目的在于安全管理设备内的机密数据的强制使用TPM(可信平台模块)的策略(下文中称为强制TPM使用策略)。TPM是具有防篡改性并且能够安全管理加密密钥的安全芯片。一般地,配备TPM的设备通过安全管理用于TPM内的加密的密钥来实现机密数据的加密以及机密数据的安全管理。
[0004]另外,存在优化针对多个设备施加的复杂的设置的工作的需求,并且例如在日本特开2005-99949号公报中提出了用于经由网络针对多个设备进行多个设置的方法。利用此方法,安全管理员等变得能够通过经由网络对办公室中的各个设备进行多个设置,利用根据统一策略的设置来操作办公室中的设备。
[0005]存在如下情况:从设备经销商的支持中心派遣的专门工作人员在办公室维护中或者在发生故障时确定设备状态。在这种情况下,存在如下情况:用于分析设备状态的信息(下文中称为日志)被存储在USB存储器中。这里,在针对设备进行USB使用禁止设定的情况下,无法经由USB Ι/F获得日志,除非USB使用禁止设定被安全管理员解除。换言之,存在如下问题:在USB使用禁止设定下进行设备操作,虽然提高了安全性,但由于无法在必要时经由USB获得需要的信息的事实而降低了便利性。
[0006]此外,在使用TPM的情况下,针对发生TPM的故障或损失的情况准备TPM中管理的加密密钥(下文中称为TPM密钥)的备份是必须的。在许多情况下通过USB获得TPM密钥来进行TPM密钥的这种备份。然而,在这类情况下,如果安全管理员对设备设置了 USB使用禁止设定以及TPM使用设定,则无法取得TPM密钥的备份。换言之,USB使用禁止设定和TPM使用设定是对立的,因此无法被同时设置。在这种情况下,安全管理员必须首先解除根据策略对全部设备设置的USB使用禁止设定,然后,在对全部设备完成TPM密钥的备份后,再次进行USB使用禁止设定,这是不方便的。
【发明内容】
[0007]本发明的方面在于消除传统技术的上述问题。
[0008]本发明的特征在于提供一种技术,通过该技术即使在禁止对存储设备的访问的情况下,也能够向存储设备例如写入日志或进行TPM密钥的备份。
[0009]本发明的第一方面在于提供一种信息处理装置,其包括:设置单元,其被构造为进行用于禁止对可移除介质的访问的设定;以及控制单元,其被构造为进行控制,以即使所述设置单元设置了所述设定,但在所述信息处理装置在维护模式下被启动的情况下许可对所述可移除介质的访问。
[0010]本发明的第二方面在于提供一种信息处理装置,其包括:设置单元,其被构造为设置针对能够连接到所述信息处理装置的存储设备的使用禁止;解除单元,其被构造为在作出用于转变至预定操作模式的指令、并且设置了针对所述存储设备的使用禁止的情况下,解除针对所述存储设备的使用禁止;通知单元,其被构造为向应用通知所述解除单元解除了针对所述存储设备的使用禁止;以及控制单元,其被构造为进行控制,以在被指示进行从所述预定操作模式到原始操作模式的转变的情况下,设置针对所述存储设备的使用禁止。
[0011]本发明的第三方面在于提供一种信息处理装置的控制方法,该信息处理装置具有用于连接存储设备的连接单元,该控制方法包括:设置步骤,进行用于禁止对可移除介质的访问的设定;以及控制步骤,进行控制,以即使所述设置步骤中设置了所述设定,但在所述信息处理装置在维护模式下被启动的情况下许可对所述可移除介质的访问。
[0012]通过以下参照附图对示例性实施例的描述,本发明的其他特征将变得清楚。
【附图说明】
[0013]包含在说明书中并构成说明书的一部分的附图例示了本发明的示例性实施例,并且与文字说明一起用来解释本发明的原理。
[0014]图1描述了例示包含根据本发明第一实施例的多功能外围设备的网络的结构示例的图。
[0015]图2是用于说明根据第一实施例的多功能外围设备的硬件结构的框图。
[0016]图3是用于示出根据第一实施例的多功能外围设备的软件结构的框图。
[0017]图4是用于描述在根据第一实施例的多功能外围设备上设置USB使用禁止的情况下通过多功能外围设备的启动模式使得USB能够使用的处理的流程图。
[0018]图5是用于描述用于当根据第一实施例的多功能外围设备接收到USB使用禁止策略或强制TPM使用策略的数据时的控制处理的流程图。
[0019]图6描述了例示在根据第一实施例和第二实施例的多功能外围设备的UI上显示的错误画面的示例的图。
[0020]图7是用于描述通过根据第二实施例的多功能外围设备的TPM密钥备份处理的流程图。
[0021]图8描述了例示当TPM密钥的备份尚未完成时在根据第二实施例的多功能外围设备中显示的警告画面的示例的图。
[0022]图9描述了用于示出在根据第二实施例的多功能外围设备中用于询问是否执行TPM密钥的备份的画面的示例的图。
[0023]图10是用于描述图7的步骤S712的TPM密钥备份处理的流程图。
[0024]图11描述了例示根据第二实施例的多功能外围设备在图10的步骤S1001中显示的密码输入请求画面的示例的图。
[0025]图12描述了例示由根据第二实施例的多功能外围设备显示的警告画面的示例的图。
[0026]图13是用于描述通过根据本发明的第三实施例的多功能外围设备的TPM密钥备份处理的流程图。
[0027]图14是用于说明根据本发明的第四实施例的多功能外围设备的软件结构的框图。
[0028]图15是用于描述在根据第四实施例的多功能外围设备中设置USB使用禁止的情况下通过操作模式使得USB设备能够使用的控制的流程图。
[0029]图16是用于描述图15的步骤S1506或图17的步骤S1706的处理的流程图。
[0030]图17是用于描述通过根据第五实施例的多功能外围设备的处理的流程图。
[0031]图18描述了用于说明根据第四实施例的多功能外围设备中的操作模式的变型的示例的图。
[0032]图19是用于描述图15的步骤S1515或图17的步骤S1718的处理的流程图。
【具体实施方式】
[0033]在下文中将参照附图详细描述本发明的实施例。应当理解,以下实施例并不意图限制本发明的权利要求,并且并非根据以下实施例描述的方面的全部组合均是针对解决根据本发明的问题的手段所必须的。
[0034][第一实施例]
[0035]本发明的第一实施例关于用于在信息处理装置中设置了 USB使用禁止设定(用于禁止对连接到USB Ι/F的USB存储器的访问的设定)的情况下通过启动模式使得能够使用USB存储器的控制。利用此,即使信息处理装置的操作在USB使用禁止设定下正被执行,USB的使用在预定环境(诸如通过维修人员对信息处理装置的维护期间)下变得可行。注意在以下说明的实施例中,参照根据实施例的多功能外围设备101 (作为信息处理装置的一个示例)给出了说明。
[0036]图1描述了例示根据本发明第一实施例的包含多功能外围设备101的网络的示例结构的图。
[0037]多功能外围设备101和服务器(管理终端)102经由网络103连接。服务器102能够经由网络103对多功能外围设备101进行多种设置。注意在第一实施例中,示出了其中服务器102和多功能外围设备101的各个的仅一者经由网络103连接的示例,但是本发明并不限于此。
[0038]图2是用于说明根据第一实施例的多功能外围设备101的硬件结构的框图。
[0039]网络接口(I/F) 201经由网络103与诸如服务器102的外部设备进行通信。UI (用户界面)202包含配备有显示单元的操作屏,伴随接受针对多功能外围设备101的设定,UI202显示各种信息,并且使得能够通过用户操作。CPU 203部署到RAM 204中,执行存储单元205中存储的程序代码,并且进行多功能外围设备101的整体控制。RAM 204存储CPU203执行的程序代码并且临时存储诸如图像数据等的各种信息。存储单元205存储诸如程序代码、图像数据等的各种信息。扫描器引擎206光学扫描片材上打印的图像,并且输出该图像的图像数据。打印机引擎207根据图像数据将图像打印到片材上。打印机引擎207是电子照相式打印机引擎、喷墨打印机引擎等。TPM芯