本发明专利技术提供一种能够应用安全策略的图像处理装置及其控制方法。所述图像处理装置能够基于信息安全策略适当地应用安全策略数据。向所述图像处理装置应用安全策略数据,该安全策略数据包含安全策略的策略名称以及与该策略名称相对应的安全策略设置值。获得单元获得用于更新所述安全策略数据的更新安全策略数据。应用版本确定单元在由所述获得单元获得的所述更新安全策略数据的版本不同于实际正应用的安全策略数据的版本时,根据预定的应用版本设置值来确定是否将应用所述更新安全策略数据。应用单元在所述应用版本确定单元确定将应用所述更新安全策略数据时,应用所述更新安全策略数据。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种。所述图像处理装置能够基于信息安全策略适当地应用安全策略数据。向所述图像处理装置应用安全策略数据,该安全策略数据包含安全策略的策略名称以及与该策略名称相对应的安全策略设置值。获得单元获得用于更新所述安全策略数据的更新安全策略数据。应用版本确定单元在由所述获得单元获得的所述更新安全策略数据的版本不同于实际正应用的安全策略数据的版本时,根据预定的应用版本设置值来确定是否将应用所述更新安全策略数据。应用单元在所述应用版本确定单元确定将应用所述更新安全策略数据时,应用所述更新安全策略数据。【专利说明】
本专利技术涉及一种能够应用安全策略的图像处理装置、其控制方法以及存储有其控制程序的存储介质。
技术介绍
期望能够根据针对办公室确定的信息安全策略,来运用连接到办公室的网络的个人计算机(PC)以及诸如文件服务器及认证服务器等的服务器机器。 信息安全策略是整个公司的信息安全的基本策略,并且是总结了信息的使用的策略、用于防止来自外部的入侵的策略和用于防止信息泄露的策略。信息安全策略是由负责安全的管理员来建立的。 除了 PC及服务器设备以外,还可以将诸如图像处理装置等的外围装置连接到办公室网络。近年来的图像处理装置不仅打印或发送图像,而且还存储图像数据,对PC提供文件服务功能,并且日益起到与位于网络上的其他服务器机器相同的作用。 此外,由于像PC的环境一样,近年来图像处理装置的应用开发环境是公开的,因此由第三方开发的应用是可用的。 为了维持安全可靠的办公环境,图像处理装置需要以与PC或服务器机器相同的方式遵循信息安全策略。这里,遵循信息安全策略是指,在图像处理装置的实际使用中建立安全方面的限制,以防止办公室中的图像处理装置的未授权使用和信息泄露。例如,当用户操作图像处理装置时,要求用户认证。 在PC及服务器机器的领域中,存在如下的方法,即由分发服务器集中地设置例如依赖于OS的设置值,并且将这些设置值分发给PC和服务器,以使该PC和服务器机器遵循信息安全策略。 “准许非SSL (安全套接层(Secure Socket Layer))连接”的设置值是依赖于OS的设置值的示例。这样的设置值被系统地管理,以使任何厂商的PC均遵循由该设置值定义的信息安全策略。 在图像处理装置的领域中,由于针对各图像处理装置,关于安全性的可用设置是不同的,因此,不能像PC或服务器机器一样按原样分发依赖于OS的设置值。 因此,提出了如下的系统,该系统基于针对各装置建立的规则,来根据信息安全策略对各个装置设置安全性(例如,参见日本特开(专利公开)2008-219419号公报(JP2008-219419A))。 由于这样的信息安全策略是通过日常操作来修订的,因此管理员需要更新信息安全策略,并且需要再次对PC或服务器机器设置该信息安全策略。 提出了如下的系统,在该系统中,PC或服务器机器搜索分发服务器,并且在更新的信息安全策略可用时,接收并设置该更新的信息安全策略(例如,参见日本特开(专利公开)2005-209070 号公报(JP 2005-209070A))。 当设置值被改变或者增加了新的信息安全策略时,信息安全策略被更新。 后一种情况需要引入与新的信息安全策略相对应的设备,或者升级现有设备以进行对应,从而将新的信息安全策略反映到设备。 因此,在策略被更新时,难以同时使所有设备与新的信息安全策略相对应。 当使用传统技术将更新的信息安全策略自动地应用于设备时,信息安全策略被反映到的设备和策略未被反映到的设备相混合,这样,管理员难以确定信息安全策略是否已被反映到各设备。
技术实现思路
本专利技术提供了一种能够基于信息安全策略适当地应用安全策略数据的图像处理装置、其控制方法以及存储有其控制程序的存储介质。 相应地,本专利技术的第一方面提供一种应用安全策略数据的图像处理装置,该安全策略数据包含安全策略的策略名称以及与该策略名称相对应的安全策略设置值,该图像处理装置包括:获得单元,其被构造成获得用于更新所述安全策略数据的更新安全策略数据;应用版本确定单元,其被构造成在由所述获得单元获得的所述更新安全策略数据的版本不同于实际正应用的安全策略数据的版本时,根据预定的应用版本设置值来确定是否将应用所述更新安全策略数据;以及应用单元,其被构造成在所述应用版本确定单元确定将应用所述更新安全策略数据时,应用所述更新安全策略数据。 相应地,本专利技术的第二方面提供一种应用安全策略数据的图像处理装置的控制方法,该安全策略数据包含安全策略的策略名称以及与该策略名称相对应的安全策略设置值,该控制方法包括:获得步骤,获得用于更新所述安全策略数据的更新安全策略数据;应用版本确定步骤,当在所述获得步骤中获得的所述更新安全策略数据的版本不同于实际正应用的安全策略数据的版本时,根据预定的应用版本设置值来确定是否将应用所述更新安全策略数据;以及应用步骤,当在所述应用版本确定步骤中确定将应用所述更新安全策略数据时,应用所述更新安全策略数据。 相应地,本专利技术的第三方面提供一种非暂时性计算机可读存储介质,其存储有使计算机执行第二方面的控制方法的控制程序。 根据本专利技术,当更新安全策略数据不同于实际正应用的安全策略数据的版本时,基于预定的应用版本设置值,来确定是否应用更新安全策略数据。并且,当确定应用更新安全策略数据时,应用更新安全策略数据。因此,能够基于信息安全策略适当地应用安全策略数据。 通过以下参照附图对示例性实施例的描述,本专利技术其他的特征将变得清楚。 【专利附图】【附图说明】 图1是示意性地示出包括根据本专利技术的实施例的图像处理装置、服务器以及PC的信息处理系统的结构的图。 图2A是示意性地示出图1中所示的图像处理装置的软件结构的图。 图2B是示意性地示出图1中所示的服务器的软件结构的图。 图3A是示出在图1中所示的信息处理系统中使用的安全策略数据的示例的图。 图3B及图3C是示出在图1中所示的信息处理系统中使用的安全策略管理数据的示例的图。 图3D是示出在图1中所示的图像处理装置中使用的转换规则文件的示例的图。 图4A及图4B是示出在图1中所示的图像处理装置的UI操作单元上显示的画面示例的图。 图5是示出由图1中所示的图像处理装置的CPU执行的设置处理的过程的流程图。 图6是示出由图1中所示的图像处理装置的CPU执行的接收设置处理的过程的流程图。 图7A是示出在图1中所示的图像处理装置的Π操作单元上显示的策略管理设置画面的示例的图。 图7B、图7C及图7D是示出被应用于图1中的图像处理装置的安全策略数据的示例的图。 图8是示出由图1中所示的图像处理装置的CPU执行的应用控制设置处理的过程的流程图。 图9是示出策略差别判别模块被添加至图1中所示的图像处理装置的软件结构的结构的图。 【具体实施方式】 在下文中,将参照附图来详细描述根据本专利技术的实施例。 图1是示意性地示出包括根据本专利技术的实施例的图像处理装置101、服务器121以及PC 111的信息处理系统100的结构的图。 如图1所示,图像处理装置101、服务器121及PC 111经由网络131连接,并且相互通信。图1示出本文档来自技高网...
【技术保护点】
一种应用安全策略数据的图像处理装置,该安全策略数据包含安全策略的策略名称以及与该策略名称相对应的安全策略设置值,该图像处理装置包括:获得单元,其被构造成获得用于更新所述安全策略数据的更新安全策略数据;应用版本确定单元,其被构造成在由所述获得单元获得的所述更新安全策略数据的版本不同于实际正应用的安全策略数据的版本时,根据预定的应用版本设置值来确定是否将应用所述更新安全策略数据;以及应用单元,其被构造成当所述应用版本确定单元确定将应用所述更新安全策略数据时,应用所述更新安全策略数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:安川朱里,土樋直基,清水将太,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。