图像处理装置及其控制方法制造方法及图纸

本发明专利技术提供一种图像处理装置及其控制方法。所述图像处理装置经由网络与服务器通信，所述图像处理装置被构造为使用一个或更多个应用功能，所述图像处理装置包括：存储单元，其被构造为将审计日志与所述一个或更多个应用功能彼此相关联地存储；指定单元，其被构造为将所述一个更或多个应用功能指定为允许服务器获取日志的应用功能；以及发送单元，其被构造为将与指定单元指定的一个或更多个应用功能相关联的审计日志发送至服务器。能相关联的审计日志发送至服务器。能相关联的审计日志发送至服务器。

【技术实现步骤摘要】
图像处理装置及其控制方法


[0001]本专利技术涉及增强安全性的打印装置的审计日志(audit log)功能。

技术介绍

[0002]将装置的操作历史记录为日志被认为是信息装置和打印装置的功能之一。利用该功能来掌握装置使用状态，便于审计，并且防止信息泄露。这样的日志称为审计日志。当检测到信息泄露或对装置的未授权访问时，参考并检查审计日志以确认这样的未授权操作。
[0003]近年来，信息装置和打印装置的安装位置以及这些装置的用户环境已经多样化，并且作为除了在防火墙内访问这些装置之外的这些装置的另一种使用模式，越来越多的用户直接从诸如因特网的外部网络访问这些装置。因此，无论信息泄露或攻击发生在办公室内还是办公室外，发生从这些装置的信息泄露以及通过操纵对这些装置进行攻击已成为问题。由于如上所述的信息装置和打印装置的使用的扩展，近年来安全措施已经从基于边界型安全(诸如防火墙)的防御转变为基于零信任安全的防御。基于零信任安全的防御是一种严格地基于人性本恶的观点来防御直接连接到因特网的装置的方法。从提供基于零信任安全的防御的方法的观点来看，审计日志的功能也变得越来越重要。
[0004]日本特开第2014
‑
146206号公报讨论了用于访问打印装置以获取审计日志的日志管理服务器的功能。
[0005]这样的审计日志通常记录与用户标识符(ID)和用户名相关联的关于何人、何时、何地和何事的信息，用户标识符(ID)和用户名与已经在信息装置或打印装置上进行了用户认证的用户相对应。这些信息被用作审计日志以检测装置上的未授权操作并识别导致故障的因素。

技术实现思路

[0006]因此，使用所有工作相关打印装置的审计日志变成必需。然而，由于近年来各种工作方式(诸如远程工作)已经成为一种日益增长的趋势，因此除了在办公室中的装置外，在远程工作场所(包括卫星办公室和家)的装置也被用于工作相关目的。因此，从包括家的远程工作场所中的装置等获取工作相关审计日志已经成为了一种日益增长的需求。
[0007]根据本专利技术的一个方面，一种图像处理装置，该图像处理装置经由网络与服务器通信，并且被构造为使用一个或更多个应用功能，该图像处理装置包括：存储单元，其被构造为存储与一个或更多个应用功能相关联的日志；指定单元，其被构造为将该一个或更多个应用功能指定为允许服务器获取日志的应用功能；以及，发送单元，其被构造为不将与指定单元未指定的一个或更多个应用功能相关联的日志发送至服务器，而是将与指定单元指定的一个或更多个应用功能相关联的日志发送至服务器。
[0008]根据下面参照附图对示例性实施例的描述，本专利技术的另外的特征将变得清楚。
附图说明
[0009]图1是示出根据本专利技术示例性实施例的系统构造的示例的框图。
[0010]图2A是示出根据示例性实施例的多功能外围设备(MFP)的硬件构造示例的框图。图2B是示出根据示例性实施例的管理服务器的硬件构造示例的框图。图2C是示出个人计算机(PC)的硬件构造示例的框图。
[0011]图3A是示出根据示例性实施例的MFP的软件构造示例的框图。图3B是示出根据示例性实施例的管理服务器的软件构造示例的框图。
[0012]图4是示出根据示例性实施例的从接收审计日志获取指令到发送审计日志的处理过程的示例的序列图。
[0013]图5是示出根据示例性实施例的审计日志获取目标列表生成处理过程的示例的流程图。
[0014]图6是示出根据示例性实施例的审计日志获取目标设备设置画面的示例的图。
[0015]图7是示出根据示例性实施例的审计日志获取处理过程的示例的流程图。
[0016]图8是示出根据示例性实施例的审计日志功能设置画面的示例的图。
[0017]图9是示出根据示例性实施例的基于应用的审计日志获取设置画面的示例的图。
[0018]图10是示出根据另一示例性实施例的从接收审计日志获取指令到发送审计日志的处理过程的示例的序列图。
[0019]图11是示出根据另一示例性实施例的审计日志获取处理过程的流程图。
[0020]图12是示出根据又一示例性实施例的在已经接收到审计日志的管理服务器中获取认证信息的处理过程的流程图。
具体实施方式
[0021]下面将参照附图描述本专利技术的示例性实施例。在本专利技术的示例性实施例中，使用包括用户认证功能的多功能外围设备(MFP)，例如打印装置、图像形成装置或数字MFP。然而，由于用户认证功能通常不仅用于MFP中，而且还用于单功能外围设备(SFP)和图像处理装置中，因此本专利技术的应用不限于MFP。
[0022]图1是示出根据第一示例性实施例的网络构造的框图。在本示例性实施例中，如图1所示的多个打印装置和服务器可以经由网络彼此通信的构造被称为打印系统。
[0023]包括打印功能和审计日志功能的MFP 1000可以经由内部网络100向信息处理装置发送和从信息处理装置接收诸如打印数据、扫描图像数据和设备管理信息的数据。在本示例性实施例中，MFP 1002包括打印功能和审计日志功能，但不包括认证功能。MFP 1000至MFP 1002包括一些应用功能并且可以使用用户选择的功能来进行打印。应用功能的示例包括如下详细描述的云打印功能和照片打印功能。
[0024]本示例性实施例中的审计日志是例如提供关于用户和设备的操作历史的信息的作业日志，该信息包括关于谁已经进行了处理、已经进行了什么处理以及何时何地已经进行了处理的信息。审计日志的示例还包括用户界面(UI)操作日志、关于执行扫描和打印时的图像数据的记录以及网络通信期间使用的包信息。由于审计中使用的审计日志的类型取决于管理员希望审计的信息类型，因此这里不特别限定审计日志的类型。
[0025]MFP 1000还可以经由内部网络100和外部网络200与管理服务器2000通信。在本示
例性实施例中，内部网络100是由办公室中的防火墙或网关保护的内网，外部网络200是可以经由因特网直接访问的网络。然而，内部网络100和外部网络200没有特别限制。个人计算机(PC)01可以对MFP 1000进行用户认证，并且可以经由内部网络100查阅和操作MFP 1000。
[0026]管理服务器2000可以经由外部网络200与MFP 1000至MFP 1002、PC 01和移动终端03通信。MFP 1001和MFP 1002直接连接到外部网络200。在本示例性实施例中，MFP 1001安装在诸如核心工作空间的共享空间中，MFP 1002安装在作为用户工作的远程工作场所的家中。然而，安装MFP 1001和MFP 1002的位置没有特别限制。PC 02和移动终端03可以进行用户认证，并且可以经由外部网络200查阅和操作MFP。
[0027]在本示例性实施例中，MFP 1000至MFP 1002中的各个自身可以进行扫描和打印，并且还可以经由管理服务器2000执行打印并存储扫描数据。
[0028]图1示出了一个示例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种图像处理装置，所述图像处理装置经由网络与服务器通信，并且被构造为使用一个或更多个应用功能，所述图像处理装置包括：存储单元，其被构造为存储与所述一个或更多个应用功能相关联的日志；指定单元，其被构造为将所述一个或更多个应用功能指定为允许服务器获取日志的应用功能；以及发送单元，其被构造为不将与指定单元未指定的所述一个或更多个应用功能相关联的日志发送至服务器，而是将与指定单元指定的所述一个或更多个应用功能相关联的日志发送至服务器。2.根据权利要求1所述的图像处理装置，所述图像处理装置还包括：确定单元，其被构造为确定图像处理装置的用户认证功能是否被启用，其中，在用户认证功能被禁用的情况下，与指定单元未指定的所述一个或更多个应用功能相关联的日志不被发送至服务器，并且与指定单元指定的所述一个或更多个应用功能相关联的日志被发送至服务器。3.根据权利要求1所述的图像处理装置，所述图像处理装置还包括：确定单元，其被构造为确定图像处理装置的用户认证功能是否被启用；以及接收单元，其被构造为从服务器接收用于获取图像处理装置的操作用户的日志的指令，该操作用户在该指令中被指定为审计目标，其中，在用户认证功能被启用的情况下，发送操作用户的日志。4.根据权利要求3所述的图像处理装置，其中，在接收单元已经接收到指令的情况下，发送单元不将与指定单元未指定的所述一个或更多个应用功能相关联的日志发送至服务器，而是将与指定单元指定的所述一个或更多个应用功能相关联的日志发送至服务器。5.根据权利要求1或2所述的图像处理装置，其中，在从前一次发送起经过了预定时间段的情况下，发送单元发送与指定单元指定的所述一个或更多个应用功能相关联的日志。6.根据权利要求1至5中任一项所述的图像处理装置，其中，在获取与指定单元指定的所述一个或更多个应用功能相关联的日志已经失败的情况下，向服务器发送错误。7.根据权利要求1至6中任一项所述的图像处理装置，其中，网络至少包括不受防火墙保护的网络。8.根据权利要求1至7中任一项所述的图像处理装置，其中，日志是审计日志，所述审计日志是作为日志记录的图像处理装置的操作的记录。9.一种服务器，其经由网络与图像处理装置通信，该图像处理装置被构造为使用一个或更多个应用功能，所述服务器包括：指令接收单元，其被构造为从用户接收指令，该指令用于获取图像处理装置的操作用户的日志，该操作用户在该指令中被指定为审计目标；以及日志接收单元，其被构造为从包括用户认证功能的图像处理装置接收与关于操作用户的标识信息相关联的日志，并且从不包括用户认...

【专利技术属性】
技术研发人员：角谷直哉，
申请(专利权)人：佳能株式会社，
类型：发明
国别省市：