(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-02
(45)【発行日】2024-10-10
(54)【発明の名称】画像形成装置、設定方法及びシステム
(51)【国際特許分類】
B41J 29/38 20060101AFI20241003BHJP
H04N 1/00 20060101ALI20241003BHJP
G06F 3/12 20060101ALI20241003BHJP
G06F 21/62 20130101ALI20241003BHJP
【FI】
B41J29/38 202
H04N1/00 E
G06F3/12 303
G06F3/12 329
G06F3/12 339
G06F21/62 318
【請求項の数】
7
(21)【出願番号】P 2020180034
(22)【出願日】2020-10-27
(65)【公開番号】P2022070771
(43)【公開日】2022-05-13
【審査請求日】2023-09-20
(73)【特許権者】
【識別番号】000005049
【氏名又は名称】シャープ株式会社
(74)【代理人】
【識別番号】100112335
【弁理士】
【氏名又は名称】藤本 英介
(74)【代理人】
【識別番号】100101144
【弁理士】
【氏名又は名称】神田 正義
(74)【代理人】
【識別番号】100101694
【弁理士】
【氏名又は名称】宮尾 明茂
(74)【代理人】
【識別番号】100124774
【弁理士】
【氏名又は名称】馬場 信幸
(72)【発明者】
【氏名】児玉 浩卓
【審査官】牧島 元
(56)【参考文献】
【文献】特開2017-010169(JP,A)
【文献】特開2016-038635(JP,A)
【文献】特開2017-204120(JP,A)
【文献】特開2017-188121(JP,A)
【文献】米国特許出願公開第2017/0223230(US,A1)
【文献】韓国公開特許第10-2008-0091678(KR,A)
(58)【調査した分野】(Int.Cl.,DB名)
B41J 29/38
H04N 1/00
G06F 3/12
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
制御部と、記憶部と、画像形成部とを有する画像形成装置において、前記記憶部は、第1の記憶領域と、外部から書き換えできないセキュアな記憶領域である第2の記憶領域とを有し、
前記第1の記憶領域は、前記画像形成装置の動作時に参照する設定値を記憶し、
前記第2の記憶領域は、グループポリシーが適用された管理情報を記憶し、
前記制御部は、
前記管理情報を外部から取得できた場合は、取得した管理情報に基づいて、前記設定値を設定し、
前記管理情報を外部から取得できなかった場合は、前記第2の記憶領域に記憶した管理情報に基づいて、前記設定値を設定する
ことを特徴とする画像形成装置。
【請求項2】
前記制御部は、所定のタイミング毎に外部から管理情報を取得することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
制御部と、記憶部と、画像形成部とを有する画像形成装置において、
前記記憶部は、第1の記憶領域及び第2の記憶領域を有し、
前記第1の記憶領域は、前記画像形成装置の動作時に参照する設定値を記憶し、
前記第2の記憶領域は、グループポリシーが適用された管理情報を記憶し、
前記制御部は、
前記管理情報を外部から取得できた場合は、取得した管理情報に基づいて、前記設定値を設定し、
前記管理情報を外部から取得できなかった場合は、前記第2の記憶領域に記憶した管理情報に基づいて、前記設定値を設定し、
少なくとも前記第1の記憶領域に記憶された設定値のうち、管理情報に含まれる設定値に対応するものが更新された場合に、前記管理情報を取得する
ことを特徴とする画像形成装置。
【請求項4】
制御部と、記憶部と、画像形成部とを有する画像形成装置において、
前記記憶部は、第1の記憶領域及び第2の記憶領域を有し、
前記第1の記憶領域は、前記画像形成装置の動作時に参照する設定値を記憶し、
前記第2の記憶領域は、グループポリシーが適用された管理情報を記憶し、
前記制御部は、
前記管理情報を外部から取得できた場合は、取得した管理情報に基づいて、前記設定値を設定し、
前記管理情報を外部から取得できなかった場合は、前記第2の記憶領域に記憶した管理情報に基づいて、前記設定値を設定し、
デバイスクローニングによって、前記第1の記憶領域に記憶された設定値が更新された場合、前記管理情報を外部から取得できなかった場合には、前記第2の記憶領域に記憶した管理情報に基づいて前記設定値を設定する
ことを特徴とする画像形成装置。
【請求項5】
端末装置の動作時に参照する設定値を記憶する第1の記憶領域と、グループポリシーが適用された管理情報を記憶する外部から書き換えできないセキュアな記憶領域である第2の記憶領域とを有する記憶部を備えた端末装置における設定値の設定方法であって、前記端末装置は、前記管理情報を外部から取得できた場合は、取得した管理情報に基づいて、前記設定値を設定し、
前記端末装置は、前記管理情報を外部から取得できなかった場合は、前記第2の記憶領域に記憶した管理情報に基づいて、前記設定値を設定する
ことを特徴とする設定方法。
【請求項6】
ネットワークに接続される端末装置に対して、管理サーバで設定されたグループポリシーが適用されるシステムであって、前記管理サーバが設定したグループポリシーに基づくグループポリシーオブジェクトを前記端末装置に配信し、
前記端末装置は、前記グループポリシーオブジェクトが取得できる場合には、グループポリシーオブジェクトに基づき設定値を設定し、
前記端末装置は、前記グループポリシーオブジェクトが取得できない場合には、当該端末装置の外部から書き換えできないセキュアな記憶領域に記憶されている設定値を設定する
ことを特徴とするシステム。
【請求項7】
第1の制御部と、記憶部と、画像形成部とを有する画像形成装置と、第2の制御部を有する管理サーバと
を含むシステムであって、
前記管理サーバの前記第2の制御部は、グループポリシーを適用した管理情報を前記画像形成装置に配信し、
前記画像形成装置の前記記憶部は、第1の記憶領域と、外部から書き換えできないセキュアな記憶領域である第2の記憶領域とを有し、
前記第1の記憶領域は、前記画像形成装置の動作時に参照する設定値を記憶し、
前記第2の記憶領域は、前記管理サーバから配信された管理情報を記憶し、
前記画像形成装置の前記第1の制御部は、
前記管理情報を前記管理サーバから取得できた場合は、取得した管理情報に基づいて、前記設定値を設定し、
前記管理情報を前記管理サーバから取得できなかった場合は、前記第2の記憶領域に記憶した管理情報に基づいて、前記設定値を設定する
ことを特徴とするシステム。
【発明の詳細な説明】
【技術分野】
【0001】
この開示は画像形成装置等に関する。
【背景技術】
【0002】
ネットワーク内のコンピュータや装置を一括して管理する仕組みの1つとしてグループポリシーが知られている。グループポリシーを利用することで、例えば画像形成装置の機能設定を一括して管理することが可能となる。
【0003】
例えば、管理サーバの環境下にある複数の複合機(MFP)に対して、サーバで定義したポリシーによってクライアントの動作を制御するシステムにおいて、グループ毎のポリシーを管理サーバから適用(設定)する画像形成システムが提案されている(例えば、特許文献1参照)。
【0004】
また、管理サーバの管理下にあるクライアントに対して管理サーバがグループ毎のポリシーを適用するシステムにおいて、クライアントに適用されたポリシーを故意または過失によって、ユーザが自分の所属するグループ以外にポリシーを適用し、間違ったポリシーで動作してしまうのを防止するに、管理サーバから制御ポリシーとポリシーグループ識別子をクライアントに送信し、それを受けたクライアントがポリシーグループ識別子を保存し、次回以降に制御ポリシーが適用される際に保存したポリシーグループ識別子を一致するか否かで適用するか否かを制御することが記載されている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2018-200538号公報
【文献】特開2010-128824号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
この開示の目的は、管理情報が取得できない場合に、適切な管理情報に基づいて設定を適用できる画像形成装置等を提供するものである。
【課題を解決するための手段】
【0007】
本開示の画像形成装置は、制御部と、記憶部と、画像形成部とを有する画像形成装置において、前記記憶部は、第1の記憶領域及び第2の記憶領域を有し、前記第1の記憶領域は、前記画像形成装置の動作時に参照する設定値を記憶し、前記第2の記憶領域は、グループポリシーが適用された管理情報を記憶し、前記制御部は、前記管理情報を外部から取得できた場合は、取得した管理情報に基づいて、前記設定値を設定し、前記管理情報を外部から取得できなかった場合は、前記第2の記憶領域に記憶した管理情報に基づいて、前記設定値を設定することを特徴とする。
【0008】
本開示の設定方法は、端末装置の動作時に参照する設定値を記憶する第1の記憶領域と、グループポリシーが適用された管理情報を記憶する外部から書き換えできないセキュアな記憶領域である第2の記憶領域とを有する記憶部を備えた端末装置における設定値の設定方法であって、前記端末装置は、前記管理情報を外部から取得できた場合は、取得した管理情報に基づいて、前記設定値を設定し、前記端末装置は、前記管理情報を外部から取得できなかった場合は、前記第2の記憶領域に記憶した管理情報に基づいて、前記設定値を設定することを特徴とする。
【0009】
本開示のシステムは、ネットワークに接続される端末装置に対して、管理サーバで設定されたグループポリシーが適用されるシステムであって、前記管理サーバが設定したグループポリシーに基づくグループポリシーオブジェクトを前記端末装置に配信し、前記端末装置は、前記グループポリシーオブジェクトが取得できる場合には、グループポリシーオブジェクトに基づき設定値を設定し、前記端末装置は、前記グループポリシーオブジェクトが取得できない場合には、当該端末装置の外部から書き換えできないセキュアな記憶領域に記憶されている設定値を設定することを特徴とする。
【0010】
本開示のシステムは、第1の制御部と、記憶部と、画像形成部とを有する画像形成装置と、第2の制御部を有する管理サーバとを含むシステムであって、前記管理サーバの前記第2の制御部は、グループポリシーを適用した管理情報を前記画像形成装置に配信し、前記画像形成装置の前記記憶部は、第1の記憶領域及び第2の記憶領域を有し、前記第1の記憶領域は、前記画像形成装置の動作時に参照する設定値を記憶し、前記第2の記憶領域は、前記管理サーバから配信された管理情報を記憶し、前記画像形成装置の前記第1の制御部は、前記管理情報を前記管理サーバから取得できた場合は、取得した管理情報に基づいて、前記設定値を設定し、前記管理情報を前記管理サーバから取得できなかった場合は、前記第2の記憶領域に記憶した管理情報に基づいて、前記設定値を設定することを特徴とする。
【発明の効果】
【0011】
本開示に係る画像形成装置によれば、グループポリシーが取得できない場合に、適切なグループポリシーを適用できるという優れた効果を奏し得る。
【図面の簡単な説明】
【0012】
【図1】本実施形態における画像形成装置の構成の説明図である。
【図2】本実施形態における画像形成装置のブロック図である。
【図3】本実施形態における画像形成装置におけるグループポリシー管理処理の説明図である。
【図4】本実施形態における第1実施形態のフローチャートである。
【図5】本実施形態における第2実施形態のフローチャートである。
【図6】本実施形態における第3実施形態のフローチャートである。
【発明を実施するための形態】
【0013】
以下、本開示について添付図面を参照して説明する。なお、以下の実施形態は、本開示の画像形成装置を説明する一例であり、特許請求の範囲に記載した発明が以下の実施形態に限定されないことは勿論である。
【0014】
[1.第1実施形態]
[1.1 システム概要]
一般的に、複数の装置を一括して管理する仕組みとしてグループポリシーが知られている。例えば、管理装置で、各装置における項目の設定変更の可否や、項目の設定値等といったポリシーを含めたグループポリシーオブジェクト(管理テンプレート)を生成する。そして、管理装置は、グループポリシーとして、グループポリシーオブジェクトにリンクする端末装置(画像形成装置)を設定する。
[1.1 システム概要]
一般的に、複数の装置を一括して管理する仕組みとしてグループポリシーが知られている。例えば、管理装置で、各装置における項目の設定変更の可否や、項目の設定値等といったポリシーを含めたグループポリシーオブジェクト(管理テンプレート)を生成する。そして、管理装置は、グループポリシーとして、グループポリシーオブジェクトにリンクする端末装置(画像形成装置)を設定する。
【0015】
すなわち、管理装置で設定されたポリシーに基づいて、ポリシーが適用される装置では、それぞれの項目の設定が管理される。これらのポリシー(グループポリシー)で設定された情報は、各グループポリシーが適用される装置で取得することができる。
【0016】
例えば、画像形成装置がグループポリシーの管理下に置かれている場合、画像形成装置にポリシーを適用することで、ポリシーで設定された値は、画像形成装置にそれぞれ反映される。
【0017】
一例として、グループポリシーを利用した場合の動作について説明する。管理装置において、ポリシーに従った設定値を決定する。管理装置は、設定値を含む管理用テンプレートであるADMXファイルを生成する。ADMXファイルには、言語に依存しないファイル(*.admx)と、言語に依存するファイル(*.adml)とが含まれてもよい。
【0018】
各装置は、ADMXファイルを取得することで、各装置の対応する設定値をADMXファイルに含まれている設定値等を参照し、各装置において対応する設定項目の設定値が決定される。以下、ADMXのように、ポリシーで管理する設定項目の値(設定値)が含まれている情報を管理情報という。
【0019】
管理情報であるADMXファイルは、アクティブディレクトリに格納される。例えば、ドメインコントローラのシステムボリュームの共有される格納場所(中央ストア)にADMXファイルが格納される。各装置は、共有される格納場所からADMXファイルを受信する。中央ストアは、何れかに生成されればよく、例えば管理サーバ20や、記憶装置30に生成される。
【0020】
このとき、本来ポリシーに基づき管理されている設定があるにも関わらず、故意又は過失によりポリシーが適用されず、一括して又は個別に設定が変更されてしまう場合がある。また、外部から一括で設定値をインポートする場合(デバイスクローニング等で設定値をインポートする機能や、複数の画像形成装置を集中管理し、設定値をまとめて更新等が行える機能など、画像形成装置の外部から設定値を上書きすることが可能な機能を使用した場合)、本来グループポリシーにより管理される設定が上書きされてしまう恐れがある。
【0021】
これらポリシーにより管理される項目については、設定が変更されたことをトリガーにネットワーク経由で再度管理情報を取得し、管理情報に含まれる設定値で上書きをすれば問題がない。しかし、何らかの原因でネットワークに接続できない場合は、管理情報を取得することができない。管理情報が取得できないと、グループポリシーと異なる設定のままで機器が運用されてしまう可能性がある。
【0022】
つまり、何らかの原因で意図せずにグループポリシーが適用されるはずの設定値が書き換わった状態で、ネットワークから切り離されてしまうとグループポリシーが適用された設定値(管理情報から取得した設定値)とは異なる設定値で動作してしまい、このようなことを防止できなかった。
【0023】
この開示は、グループポリシーによって画像形成装置の機能設定を一括管理している環境において、何者かがグループポリシーによって管理対象となっている設定を何らかの方法で変更したとしても、適切な設定値に上書きするものである。
【0024】
[1.2 機能構成]
まず、本開示に係る画像形成装置10の構成について説明する。
まず、本開示に係る画像形成装置10の構成について説明する。
【0025】
画像形成装置10は、図1に示すように、画像形成装置10の上部に原稿読取部112を備えて原稿の画像を読取り、電子写真方式により画像を出力する情報処理装置である。
【0026】
画像形成装置10は、図2に示すように、主に、制御部100と、画像入力部110と、原稿読取部112と、画像処理部120と、画像形成部130と、操作部140と、表示部150と、記憶部160と、通信部170とを備えている。
【0027】
制御部100は、画像形成装置10の全体を制御するための機能部である。制御部100は、各種プログラムを読み出して実行することにより各種機能を実現しており、例えば1または複数の演算装置(例えば、CPU(Central Processing Unit))等により構成されている。
【0028】
画像入力部110は、画像形成装置10に入力される画像データを読み取るための機能部である。そして、画像入力部110は、原稿の画像を読み取る機能部である原稿読取部112と接続され、原稿読取部112から出力される画像データを入力する。
【0029】
また、画像入力部110は、USBメモリや、SDカード等の記憶媒体から画像データを入力してもよい。また、他の端末装置と接続を行う通信部170により、他の端末装置から画像データを入力してもよい。
【0030】
原稿読取部112は、コンタクトガラス(不図示)に載置された原稿を光学的に読み取り、画像形成部130へスキャンデータを渡す機能を有する。
【0031】
画像処理部120は、画像データに基づく出力データを記録媒体(例えば記録用紙)に形成するための機能部である。例えば、図1に示すように、給紙トレイ122から記録用紙を給紙し、画像処理部120において記録用紙の表面に画像が形成された後に排紙トレイ124から排紙される。画像処理部120は、例えば電子写真方式を利用したレーザプリンタ等により構成されている。
【0032】
画像形成部130は、原稿読取部112で読み込まれた画像データに基づき、設定されたファイル形式(TIFF,GIF,JPEG等)に変換する機能を有する。そして、画像処理が施された画像データに基づき出力画像を形成する。
【0033】
操作部140は、ユーザによる操作指示を受け付けるための機能部であり、各種キースイッチや、接触による入力を検出する装置等により構成されている。ユーザは、操作部140を介して、使用する機能や出力条件を入力する。
【0034】
表示部150は、ユーザに各種情報を表示するための機能部であり、例えばLCD(Liquid crystal display)等により構成されている。
【0035】
すなわち、操作部140は、画像形成装置10を操作するためのユーザインターフェースを提供し、表示部150には、画像形成装置の各種設定メニュー画面やメッセージが表示される。
【0036】
なお、画像形成装置10は、図1に示すように、操作部140の構成として、操作パネル141と、表示部150とが一体に形成されているタッチパネルを備えてもよい。この場合において、タッチパネルの入力を検出する方式は、例えば、抵抗膜方式、赤外線方式、電磁誘導方式、静電容量方式といった、一般的な検出方式であればよい。
【0037】
記憶部160は、例えば、不揮発性のROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)等により構成されている。また、半導体メモリであるSSD(Solid State Drive)を備えてもよい。
【0038】
また、記憶部160は、設定情報を記憶する設定情報記憶領域162(第1の記憶領域)と、管理情報を記憶する管理情報記憶領域164(第2の記憶領域)の領域を確保している。
【0039】
設定情報記憶領域162は、画像形成装置10の動作に必要な設定である設定情報を記憶する。設定情報としては、例えば、ネットワークの設定、コピー/FAXの設定、スキャン先の設定といった、画像形成装置10の動作時に参照される設定がそれぞれ含まれている。設定情報は、本来管理者のみが変更可能な設定と、ユーザも変更可能な設定とが含まれている。
【0040】
管理情報記憶領域164は、画像形成装置10が、通信部170を介して受信した管理情報を記憶する。管理情報は、例えば、グループポリシーにおける管理用テンプレートであるADMXファイル等であり、ネットワークの設定(例えば、ゲートウェイアドレスの設定等)が含まれている。一般的に管理情報に含まれている設定(項目)は、グループポリシーにより管理される設定(項目)であり、ユーザが画像形成装置10で設定を変更できないことが好ましい。
【0041】
ここで、管理情報記憶領域164は、独立した領域(セキュアな領域)であり、外部から書き換えできない領域であることが好ましい。例えば、制御部100は、管理情報記憶領域164に情報を記憶するためには、所定のプログラムや、所定のデバイスを経由しないと書き込むことはできない。また、管理情報記憶領域164は、通常は隠し領域となっており、一般的には見えない(一般のプログラムからは認識できない)領域となっていてもよい。
【0042】
また、管理情報記憶領域164は、記憶部160と別の記憶装置に記憶してもよい。管理情報記憶領域164に記憶したデータは、特殊な方法や、特殊なプログラム以外には非表示となってもよい。
【0043】
すなわち、管理情報記憶領域164に管理情報が記憶されるのは、制御部100がグループポリシーを適用するときである。すなわち、制御部100が、通信部170を介して管理情報を受信したときに限られる。したがって、上述したように、ユーザがデバイスクローニングにより設定を一括して上書きした場合であっても、設定情報記憶領域162の設定情報は上書きされるが、管理情報記憶領域164の管理情報は上書きされない。
【0044】
通信部170は、外部の装置と通信接続を行う。通信部170としてデータの送受信に用いられる通信インターフェース(通信I/F)が設けられている。通信I/Fにより、画像形成装置10でのユーザによる操作によって、画像形成装置10の記憶部に格納されるデータを、ネットワークNWを介して接続される他のコンピュータ装置へデータの送受信をすることができる。
【0045】
また、図2は、システム全体の構成としてシステム1を開示している。システム1は、画像形成装置10と、管理サーバ20と、記憶装置30と、FAX40と、複合機50とを含んでいる。なお、画像形成装置10、FAX40、複合機50は異なる表現をしているが、いわゆる複合機であれば、同一の装置や、同一の種類の装置で構成することができる。
【0046】
図2に示すように、画像形成装置10(一例として複合機MPF)は、ネットワークNWを介して、管理サーバ20と接続可能である。また、ネットワークNWには、他の装置(例えば、FAX40、複合機50)が接続されている。例えば、画像形成装置10、FAX40、複合機50がグループポリシーの管理下にある。
【0047】
また、グループポリシーを適用するための管理情報(管理テンプレートであるADMXファイル等)は、記憶装置30に記憶されてもよい。管理情報は、システム内のアクティブディレクトリが記憶・管理しているものである。すなわち、管理サーバ20が記憶してもよく、いわゆるシステムにおける中央ストアが記憶すればよい。このように、管理情報は、画像形成装置10がネットワークNWを介して取得可能な場所に記憶されることになる。
【0048】
〔グループポリシー設定値の変更〕
図3は、グループポリシーの設定値が変更された場合について説明する概要図である。
図3は、グループポリシーの設定値が変更された場合について説明する概要図である。
【0049】
図2に示す、画像形成装置10において、設定情報記憶領域162に設定値が記憶され、画像形成装置10は設定値に基づいて動作する。例えば、画像形成装置10の画像形成部130は、記憶された設定値に基づき画像を形成する。管理サーバによってグループポリシーが適用された状態においては、図3に(a)に示すように、ユーザ60等の何者かが設定値(設定情報記憶領域162に記憶している設定値)を変更した場合[1]、必要に応じて、ネットワークNWを介して記憶装置30からグループポリシーが反映された管理情報を取得し[2][3]、管理情報は管理情報記憶領域164に記憶される。
【0050】
画像形成装置10は、取得した管理情報に含まれる設定に応じて、設定情報記憶領域162に記憶している設定値を、管理情報に含まれる設定値によって上書する。
【0051】
一方、ネットワークNWが何らかの原因で遮断された場合では、図3(b)に示すように、ネットワークNWを通じて記憶装置30からグループポリシーが適用された管理情報を取得できない。その場合、設定情報記憶領域162に記憶されている設定値が故意または過失により、他の設定値で上書きされたとしても、正しい管理情報に基づいて設定値を上書きすることができない。
【0052】
そこで、本実施形態では、画像形成装置10が、グループポリシーが適用された管理情報を取得したときに記憶した管理情報に含まれる設定値で、設定情報記憶領域162の設定値を上書きする[2']。
【0053】
〔グループポリシーの例〕
以下、グループポリシーとして管理される項目の一例について説明する。なお、グループポリシーとして管理されている設定項目は、原則としてユーザ側(例えば、画像形成装置10や、コンピュータにおけるプリンタドライバ)では変更することができない。
以下、グループポリシーとして管理される項目の一例について説明する。なお、グループポリシーとして管理されている設定項目は、原則としてユーザ側(例えば、画像形成装置10や、コンピュータにおけるプリンタドライバ)では変更することができない。
【0054】
例えば、設定には例えば以下のものがある。
(1)画像形成装置の設定に関するもの
例えば、画像形成装置10の設定(例えば、ネットワークの設定として自機のIPアドレス、ゲートウェイアドレス、メールサーバの情報、適用されるセキュリティレベル等、給紙トレイの用紙サイズ、ユーザ情報等、装置の時計情報)等が考えられる。
(1)画像形成装置の設定に関するもの
例えば、画像形成装置10の設定(例えば、ネットワークの設定として自機のIPアドレス、ゲートウェイアドレス、メールサーバの情報、適用されるセキュリティレベル等、給紙トレイの用紙サイズ、ユーザ情報等、装置の時計情報)等が考えられる。
【0055】
このような場合、例えば「ゲートウェイアドレス」が、グループポリシーで「192.168.11.1」に設定され、管理情報にはその旨の情報が含まれている。この場合、ユーザがゲートウェイアドレスを変更されたとしても、管理情報が適用されるタイミングで正しい設定値に戻すことができる。
【0056】
また、そもそもグループポリシーで管理されている設定は、ユーザが設定値を変更できないこととしてもよい。例えば、画像形成装置10は、管理情報に含まれている設定に関しては、ユーザが値を変更できないようにしてもよい。また、管理情報に、ユーザが変更可能か否かの情報(フラグ)を含めてもよい。
【0057】
(2)画像形成装置の機能に関するもの
例えば、画像形成装置10において、各機能における設定が考えられる。例えば、画像形成装置10の機能のうち、コピー機能の場合は以下のような設定をグループポリシーが管理する。
例えば、画像形成装置10において、各機能における設定が考えられる。例えば、画像形成装置10の機能のうち、コピー機能の場合は以下のような設定をグループポリシーが管理する。
【0058】
両面印刷 ON/OFF
ステープル ON/OFF
カラー 自動/カラー/モノクロ
ステープル ON/OFF
カラー 自動/カラー/モノクロ
【0059】
この場合、それぞれの設定の値をグループポリシーとして管理する。例えば、上記の設定の場合、両面印刷「ON」、スプール「OFF」、カラー「モノクロ」と管理情報に含むと、ユーザは、画像形成装置において、これらの設定については他の設定が選択できないとしてもよい。
【0060】
[1.3 処理の流れ]
つづいて、本実施形態の処理の流れについて、図4を参照して説明する。まず、制御部100は、通信部170を介して管理情報を取得する(ステップS102)。管理情報は、管理サーバ20において設定されたグループポリシーに基づく設定値が含まれている情報である。管理情報は、例えば上述したようにグループポリシーのシステムにおけるADMXファイルのような管理用テンプレートファイル等である。例えば、画像形成装置10は、アクティブディレクトリにある中央ストアから管理情報である管理用テンプレートファイルを取得する。
つづいて、本実施形態の処理の流れについて、図4を参照して説明する。まず、制御部100は、通信部170を介して管理情報を取得する(ステップS102)。管理情報は、管理サーバ20において設定されたグループポリシーに基づく設定値が含まれている情報である。管理情報は、例えば上述したようにグループポリシーのシステムにおけるADMXファイルのような管理用テンプレートファイル等である。例えば、画像形成装置10は、アクティブディレクトリにある中央ストアから管理情報である管理用テンプレートファイルを取得する。
【0061】
制御部100は、管理情報を取得すると、管理情報に含まれる設定値に基づいて、画像形成装置10が参照する設定値を更新する(ステップS104)。すなわち、管理情報に含まれている設定値に基づいて、設定情報記憶領域162に記憶されている設定(設定値)を更新する。なお、このとき、制御部100は、管理情報に含まれている設定については、ユーザ等が変更できないこととしてもよい。
【0062】
制御部100は、ステップS102において受信した管理情報を、管理情報記憶領域164に記憶する(ステップS106)。ここで、管理情報記憶領域164は、上述したようにセキュアな領域であり、例えば外部からは直接書換えができない領域であることが好ましい。すなわち、画像形成装置において、ステップS106以外では管理情報を記憶することはできないことが好ましい。
【0063】
続いて、制御部100は、管理情報を取得するタイミングであるか否かを判定する(ステップS108)。管理情報を取得するタイミングは、例えば所定時間毎(例えば、1時間毎、2時間毎)であってもよいし、起動時であってもよい。また、制御部100は、管理サーバ20からの信号に基づいて管理情報を取得するタイミングであると判定してもよい。
【0064】
つづいて、制御部100は、管理情報が取得可能か否かを判定する(ステップS110)。ここで、制御部100は、管理情報が取得可能か否かは以下のように判定する。
【0065】
(1)通信部170を介して外部の装置と通信が可能か否か。例えば、ネットワークを介して通信ができない場合、制御部100は、管理情報を取得できないと判定する。通信ができない場合は、ネットワークに接続していないことを検知できない場合、特定のサーバとの通信が確立できない場合、アドレスが取得出来ない場合、通信部170においてエラーが発生している場合等が考えられる。
【0066】
(2)通信部170が、管理情報を取得できるかどうか。例えば、ネットワークを介して通信はできるが、管理情報を受信できない場合や、管理情報は取得できるが正しい状態でない場合、制御部100は管理情報を取得できないと判定する。
【0067】
ここで、制御部100は、管理情報を取得できる場合は、ステップS102から処理を繰り返し実行する(ステップS110;Yes→ステップS102)。
【0068】
他方、管理情報を取得出来ない場合、制御部100は、管理情報記憶領域164に記憶した管理情報を読み出す(ステップS112)。ここで、制御部100は、記憶した管理情報に基づいて、設定情報記憶領域162に記憶されている設定値を更新する(ステップS114)。
【0069】
ここで、制御部100が設定値を更新するには、全ての設定値を更新してもよいし、変更されている設定値のみを更新してもよい。
【0070】
そして、再び管理情報が取得できるタイミングになった場合は、通信部170を介して新しい管理情報を取得する(ステップS114→ステップS108;Yes→ステップS110;Yes→ステップS102)。
【0071】
このように、本実施形態によれば、グループポリシーオブジェクトで画像形成装置10が管理されている場合、ポリシーが適用された適切な設定が行われることになる。また、管理情報が取得できない場合であっても、以前に取得した管理情報に基づいて、適切なポリシーが適用されて、画像形成装置10が動作することになる。
【0072】
また、制御部100は、管理情報を新たなに受信したタイミングで、管理情報記憶領域164に記憶している管理情報を更新する。これにより、画像形成装置10は、直近の管理情報に基づいて画像形成装置10の設定を維持することが可能となる。
【0073】
[2.第2実施形態]
つづいて、第2実施形態について説明する。第2実施形態は、デバイスクローニング等によって、全ての設定が上書きされてしまった場合の動作例について説明する。
つづいて、第2実施形態について説明する。第2実施形態は、デバイスクローニング等によって、全ての設定が上書きされてしまった場合の動作例について説明する。
【0074】
【0075】
図5に示すように、図4のステップS108をステップS202に置き換えた構成である。ここでは、制御部100は、外部から設定値が全て上書きされた否かを判定している(ステップS202)。制御部100は、外部からデータを上書きする動作が行われたことをトリガーとして、管理情報を取得する(ステップS202;Yes→ステップS110)。
【0076】
外部からデータを上書きする動作としては、例えば、外部装置が接続され、デバイスクローニング等を利用することによって設定値が一斉に書き換えられたり、インポートの処理により設定が書き換えられたり、リモート接続によって設定値が書き換えられたりした場合を想定としている。このような動作があった場合、制御部100は、設定値が上書きされたとして、管理情報を取得する。そして、本来グループポリシーオブジェクトによって管理されるべき設定については、グループポリシーオブジェクトにより設定されている値に更新する。
【0077】
このように、本実施形態によれば、本来の画像形成装置10を操作しただけでは変更されない設定値が、たまたま更新されてしまった場合や、悪意で更新された場合であっても、グループポリシーオブジェクトで管理されている設定に関しては、ポリシーにしたがった設定に変更することができる。
【0078】
[3.第3実施形態]
つづいて、第3実施形態について説明する。第3実施形態は、画像形成装置10における設定値がグループポリシーで管理されているにも関わらず、実際の設定値が異なっている場合の動作例について説明する。
つづいて、第3実施形態について説明する。第3実施形態は、画像形成装置10における設定値がグループポリシーで管理されているにも関わらず、実際の設定値が異なっている場合の動作例について説明する。
【0079】
【0080】
【0081】
ここで、制御部100が、管理されている設定が異なっているか否かの判定は種々考えられるが、例えば以下のような方法で判定する。
【0082】
(1)設定値が更新された場合には、変更があったことをフラグとして有している。制御部100は、フラグを参照して、変更されているか否かを判定する。
(2)現在設定されている設定値と、管理情報記憶領域164に記憶されている管理情報の設定値とを比較し、変更されているか否かを判定する。
(3)設定値のチェックデジットを有している。そして、チェックデジットの値を参照することで、変更されているか否かを判定する。
(2)現在設定されている設定値と、管理情報記憶領域164に記憶されている管理情報の設定値とを比較し、変更されているか否かを判定する。
(3)設定値のチェックデジットを有している。そして、チェックデジットの値を参照することで、変更されているか否かを判定する。
【0083】
このように、本実施形態によれば、本来の画像形成装置10を操作しただけでは変更されない設定値が、たまたま更新されてしまった場合や、悪意で更新された場合であっても、グループポリシーオブジェクトで管理されている設定に関しては、ポリシーにしたがった設定に変更することができる。
【0084】
画像形成装置10において、グループポリシーオブジェクトにおいて管理されている設定であっても、ユーザが変更可能な場合や、画像形成装置10の誤動作により設定が変更されてしまった場合(変更可能となってしまった場合)に有効である。
【0085】
[4.第4実施形態]
つづいて第4実施形態について説明する。上述した実施形態は、グループポリシーオブジェクトについて説明したが、他の管理システムにも応用可能である。
つづいて第4実施形態について説明する。上述した実施形態は、グループポリシーオブジェクトについて説明したが、他の管理システムにも応用可能である。
【0086】
例えば、管理情報として、管理システムにおいて管理者権限のあるユーザが管理情報ファイルを生成する。そして、管理システムに接続されている各装置は、管理情報ファイルがある場所を記憶する。各装置は、管理情報がある場所(例えば、サーバ、ディレクトリ等)から、管理情報ファイルを取得する。
【0087】
すなわち、アクティブディレクトリの仕組みを利用しなくとも、管理情報ファイルを利用して同様に設定値が管理されているシステムであれば、上述した実施形態は適用可能である。
【0088】
[5.第5実施形態]
つづいて、第5実施形態について説明する。第5実施形態は、上述した実施形態に加えて、管理情報記憶領域164に記憶された管理情報が古い場合には、画像形成装置10を制限状態に遷移する実施形態である。
つづいて、第5実施形態について説明する。第5実施形態は、上述した実施形態に加えて、管理情報記憶領域164に記憶された管理情報が古い場合には、画像形成装置10を制限状態に遷移する実施形態である。
【0089】
例えば、管理情報を取得できない場合、制御部100は、記憶した管理情報を読み出す(図4のステップS112)。ここで、制御部100は、管理情報が古い場合には、画像形成装置10の状態を制限状態に遷移してもよい。
【0090】
例えば、管理情報記憶領域164に管理情報が記憶されてから所定期間経過している場合には、制御部100は、管理情報が有効ではないと判断し、画像形成装置10を制限状態に遷移する。例えば、管理情報を記憶してから1日間経過していたり、3日間経過していたりした場合は、画像形成装置を制限状態としてもよい。
【0091】
また、制御部100は、回数に基づいて判定してもよい。例えば、制御部100は、管理情報記憶領域114から管理情報を5回読み出した場合には、新たな管理情報を取得するまで、画像形成装置10を制限状態としてもよい。
【0092】
なお、画像形成装置10の制限状態とは、画像形成装置の動作が制限されている状態である。例えば制御部100が、装置全体の動作を停止することとしてもよいし、所定の機能を実行しない(例えば、コピー機能を実行しない)こととしてもよい。また、制御部100は、特定の機能を実行しないとしてもよい。例えば、制御部100は、制限状態に遷移した場合は、カラー印刷を実行しないとしてもよい。
【0093】
[6.変形例]
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も特許請求の範囲に含まれる。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も特許請求の範囲に含まれる。
【0094】
また、実施形態において各装置で動作するプログラムは、上述した実施形態の機能を実現するように、CPU等を制御するプログラム(コンピュータを機能させるプログラム)である。そして、これら装置で取り扱われる情報は、その処理時に一時的に一時記憶装置(例えば、RAM)に蓄積され、その後、各種ROMやHDD、SSDの記憶装置に格納され、必要に応じてCPUによって読み出し、修正・書き込みが行なわれる。
【0095】
また、市場に流通させる場合には、可搬型の記録媒体にプログラムを格納して流通させたり、インターネット等のネットワークを介して接続されたサーバコンピュータに転送したりすることができる。この場合、サーバコンピュータの記憶装置も本発明に含まれるのは勿論である。
【0096】
また上述した実施形態は、管理される装置を画像形成装置として説明したが、それ以外の装置についても適用可能なことは勿論である。例えば、コンピュータ等の情報処理装置、家電製品、テレビ等の装置であっても適用可能である。
【符号の説明】
【0097】
1 システム
10 画像形成装置
20 管理サーバ
30 記憶装置
100 制御部
130 画像形成部
140 操作部
160 記憶部
162 設定情報記憶領域
164 管理情報記憶領域
170 通信部
10 画像形成装置
20 管理サーバ
30 記憶装置
100 制御部
130 画像形成部
140 操作部
160 記憶部
162 設定情報記憶領域
164 管理情報記憶領域
170 通信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】