打印系统及打印系统的控制方法技术方案

本发明专利技术公开一种打印系统及打印系统的控制方法。打印系统包括至少一个多功能外围设备(MFP)和经由网络与MFP通信的管理服务器。管理服务器接受用户识别信息和用于获取MFP的操作用户的审计日志的指令，所述指令指定操作用户为审计目标。在与用户识别信息对应的用户的指定组和作为审计目标的操作用户的指定组互相匹配或对应的情况下，管理服务器向MFP发送指令。MFP关联地存储审计日志和MFP的操作用户，并将接收到的指令中指定的操作用户的审计日志发送到服务器。志发送到服务器。志发送到服务器。

【技术实现步骤摘要】
打印系统及打印系统的控制方法


[0001]本公开涉及一种在打印系统中提供的用于提高安全性的审计日志功能。

技术介绍

[0002]日本专利申请特开第2014
‑
146206号公报讨论了用于访问打印装置以获取审计日志的日志管理服务器功能。通常由信息装置或打印装置的管理员或者组织中的安全管理员执行这样的审计日志获取。管理员可以统一获取装置中保存的所有审计日志，并参考所有获取的审计日志。

技术实现思路

[0003]根据本公开的实施例，一种打印系统包括：至少一台打印装置；以及服务器，其被配置为通过网络与至少一台打印装置通信，其中，所述服务器包括：接受单元，其被配置为接受用户识别信息和用于获取所述至少一台打印装置的操作用户的审计日志的指令，所述指令指定所述操作用户作为审计目标；以及第一发送单元，其被配置为在与所述用户识别信息对应的用户的指定组和作为审计目标的操作用户的指定组互相匹配或对应的情况下，向所述至少一台打印装置发送指令，以及其中，所述至少一台打印装置包括：第一存储单元，其被配置为互相关联地存储所述审计日志和所述打印装置的操作用户，第一接收单元，其被配置为接收来自服务器的指令，以及第二发送单元，其被配置为将接收到的指令中指定的操作用户的审计日志发送给服务器。
[0004]根据以下参照附图对示例性实施例的详细描述，本公开的其他特征将变得清楚。
附图说明
[0005]图1是示出根据示例性实施例的打印系统配置的示例的图。
[0006]图2A是示出多功能外围设备(MFP)的硬件配置的示例的图，图2B是示出管理服务器的硬件配置的示例的图。图2C是示出根据示例性实施例的个人计算机(PC)的硬件配置的示例的图。
[0007]图3A是示出根据示例性实施例的MFP的软件配置的示例的图。图3B是示出根据示例性实施例的管理服务器的软件配置的示例的图。
[0008]图4是示出根据示例性实施例的从接受审计日志的获取指令到发送审计日志的处理步骤的流程图。
[0009]图5是示出根据示例性实施例的用于生成审计日志获取源列表的处理步骤的示意图。
[0010]图6A和图6B是各示出根据示例性实施例的将装置确定为获取审计日志的目标的设置画面的示例的图。
[0011]图7A和图7B是各示出根据示例性实施例的审计日志授权的设置画面的示例的图。
[0012]图8是示出根据示例性实施例的审计日志获取处理的步骤的流程图。
[0013]图9是示出根据示例性实施例的登录处理的步骤的流程图。
[0014]图10是示出根据另一示例性实施例的审计日志获取处理的流程图。
[0015]图11是示出根据示例性实施例的审计日志获取条件的设置画面的示例的图。
具体实施方式
[0016]作为信息装置和打印装置的功能之一，已知作为日志的装置的记录操作。日志记录被用于掌握装置使用状态、方便审计以及防止信息泄露。这样的日志被称为审计日志。当检测到信息泄漏或对装置的未授权访问时，参考并检查审计日志以确认这样的未授权操作。
[0017]近年来，信息装置和打印装置的安装位置和这些装置的用户环境已经多样化，并且除了在防火墙内访问这些装置外，作为这些装置的另一种使用模式，越来越多的用户直接从诸如因特网的外部网络访问这些装置。因此，无论信息泄漏或攻击发生在办公室内还是办公室外，从这些装置发生信息泄漏以及通过操纵对这些装置进行攻击已成为问题。由于如上所述的信息装置和打印装置的使用扩大，近年来安全措施已经从基于边界型安全(例如防火墙)的防御转变为基于零信任安全的防御。基于零信任安全的防御是一种严格基于人性本恶的观点来防御与因特网直接连接的装置的方法。从提供基于零信任安全的防御的方法的角度来看，审计日志的功能也变得越来越重要。
[0018]然而，近年来，随着在包括办公室内部或外部的例如远程办公等办公地点方面的办公方式越来越多样化，不仅组织的安全管理员，而且组织的每个部门的部长都被期望确认他/她自己部门的每个成员是否在适当工作。例如，部门部长虽然可以在一定程度上掌握该部门员工在办公室内的活动，但无法监控到在卫星办公室或在家里的员工的活动。因此，部长可能需要检查审计日志以确定信息装置和打印装置没有被冒用。
[0019]由于可从信息装置或打印装置获取的审计日志是大量用户的日志和装置的操作历史，因此不允许组织的个别部门部长参考审计日志。这是因为审计日志被归类为机密信息，所以不期望没有授权的人参考被禁止参考的审计日志。
[0020]因此，与可以参考所有审计日志的安全管理员不同，可以对部门部长施加限制使其仅能够参考与他/她自己的部门相关的审计日志。
[0021]下面将参考附图描述本公开的示例性实施例。在本示例性实施例中，使用具有用户认证功能的多功能外围设备(MFP，或数字MFP)为例。然而，通常，还可以在单功能外围设备(SFP)中使用用户认证功能，因此，示例性实施例的适用性不限于MFP。
[0022]图1示出了根据示例性实施例的网络配置的示例。在本示例性实施例中，如图1所示的多个MFP和管理服务器经由网络互相通信的系统将被称为打印系统。
[0023]MFP 1000具有打印功能和审计日志功能。MFP 1000可以经由内部网络100向/从其他信息处理装置发送/接收打印数据、扫描图像数据、设备管理信息等。
[0024]本示例性实施例中的审计日志是指提供关于何时、何地以及谁执行了什么处理的信息的记录。具体而言，审计日志的示例包括提供用户或设备操作历史记录的作业日志、用户界面(UI)的操作日志、执行扫描和打印时的图像数据的记录、网络通信时的分组信息等。由于审计中使用的审计日志的类型取决于管理员希望审计的信息类型，因此对审计日志的类型没有特别限制。
[0025]MFP 1000还可以经由内部网络100和外部网络200与管理服务器2000通信。在本示例性实施例中，本示例性实施例中的内部网络100是受防火墙保护的内部网络或者办公室内的网关，并且外部网络200是从因特网直接访问的网络，但并不特别限于此。作为电子装置的个人计算机(PC)01可以通过内部网络100对MFP 1000执行用户认证并且可以参考和操作MFP 1000。
[0026]管理服务器2000可以经由外部网络200与MFP、PC和移动终端通信。MFP 1001和MFP 1002是直接连接到外部网络200的MFP。在本示例性实施例中，MFP 1001安装在例如共用办公空间的共享空间，MFP 1002安装在家庭中用于远程办公，但并不特别限于此。作为电子装置的PC 02和移动终端03均可以通过外部网络200对MFP 1000至1002执行用户认证并且可以参考和操作MFP 1000至1002。
[0027]本示例性实施例中的MFP 1000至1002均可以自己执行扫描和打印，并且还可以经由管理服务器2000进行打印执行和扫描数据的存储。
[0028]图1所示的MFP、管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种打印系统，所述打印系统包括：至少一台打印装置；以及服务器，其被配置为通过网络与至少一台打印装置通信，其中，所述服务器包括：接受单元，其被配置为接受用户识别信息和用于获取所述至少一台打印装置的操作用户的审计日志的指令，所述指令指定所述操作用户作为审计目标；以及第一发送单元，其被配置为在与所述用户识别信息对应的用户的指定组和作为审计目标的操作用户的指定组互相匹配或对应的情况下，向所述至少一台打印装置发送指令，以及其中，所述至少一台打印装置包括：第一存储单元，其被配置为互相关联地存储所述审计日志和所述打印装置的操作用户；第一接收单元，其被配置为接收来自服务器的指令，以及第二发送单元，其被配置为将接收到的指令中指定的操作用户的审计日志发送给服务器。2.根据权利要求1所述的打印系统，其中，所述服务器还包括：第二存储单元，其被配置为存储至少是用户和用户的指定组互相关联的第一管理表以及所述操作用户、所述操作用户的指定组和所述操作用户使用的打印装置互相关联的第二管理表；以及确定单元，其被配置为确定用户和用户的指定组，以及所述操作用户和所述操作用户的指定组，以及其中，所述确定单元使用至少是所述第一管理表来确定用户的指定组，并且使用至少是所述第二管理表来确定所述操作用户的指定组。3.根据权利要求1或2所述的打印系统，其中，所述服务器通过网络与信息终端进行通信，以及其中，在用户的指定组和所述操作用户的指定组既不互相匹配也不互相对应的情况下，所述服务器在所述信息终端上显示错误。4.根据权利要求2或3所述的打印系统，其中，作为所述第一发送单元发送的指令的发送目的地的至少一台打印装置是所述操作用户使用过的、在所述第二管理表中指示与所述操作用户关联的至少一台打印装置。5.根据权利要求1至4中任一项所述的打印系统，其中，所述服务器还包括：第二接收单元，其被配置为接收所述指令中指定的操作用户的审计日志；以及显示单元，其被配置为显示接收到的审计日志，以及其中，所述显示单元合并从至少一台打印装置接收的审计日志并显示合并的审计日志。6.根据权利要求2至5中任一项所述的打印系统，其中，所述至少一台打印装置还包括：
认证单元，其被配置为对使用所述打印装置的操作用户进行认证；以及第三发送单元，其被配置为将使用过所述打印装置的操作用户的使用历史发送给服务器，以及其中，所述服务器使用所述使用历史来更新所述第二管理表中的操作用户使用的打印装置。7.根据权利要求1至6中任一项所述的打印系统，其中所述网络包括至少是不受防火墙保护的网络。8.一种服务器，所述服务器被配置为通过网络与至少一台打印装置进行通信，所述至少一台打印装置互相关联地存储审计日志和操作用户，所述服务器包括：接受单元，其被配置为接受用户识别信息和用于获取所述至少一台打印装置的操作用户的审计日志的指令，所述指令指定所述操作用户为审计目标；发送单元，其被配置为在所述用户身份信息对应的用户的指定组与作为审计对象的操作用户的指定组互相匹配或对应的情况下，向所述至少一台打印装置发送指令；以及接收单元，其被配置为从所述至少一台打印装置接收所述指令中指定的操作用户的审计日志。9.根据权利要求8所述的服务器，所述服务器还包括：存储单元，其被配置为存储至少是用户和用户的指定组互相关联的第一管理表，以及所述操作用户、所述操作用户的指定组和所述操作用户使用的打印装置互相关联的第二管理表；以及确定单元，其被配置为确定用户和用户的指定组，以及所述操作用户和所述操作用户的指定组，其中，所述确定单元使用至少是第一管理表来确定用户的指定组，并且使用至少是第二管理表来确定所述操作用户的指定组。10.根据权利要求8或9所述的服务器，其中，所述服务器通过网络与信息终端进行通信，以及其中，在用户的指定组和所述操作用户的指定组既不互相匹配也不互相对应的情况下，所述服务器在所述信息终端上显示错误。...

【专利技术属性】
技术研发人员：角谷直哉，
申请(专利权)人：佳能株式会社，
类型：发明
国别省市：