Skip to main content
Skip table of contents

Upgrade auf MyQ X 10.2

Dieses Dokument führt Sie durch den Prozess des Upgrades auf die neueste Version des Produkts. Aufgeführt sind die Anforderungen, Voraussetzungen und neuen Funktionen sowie die einzelnen Schritte, die zu befolgen sind. 

Es werden die Upgrade-Prozeduren für den Central Server und den Print Server beschrieben, sowie zusätzliche Informationen zu Embedded Terminals und Clients. 

Wichtige Änderungen in MyQ X 10.2 

Bitte beachten Sie, dass die Version 10.2 im Vergleich zu früheren Versionen wesentliche funktionale Änderungen aufweist, die sich auf bestimmte Funktionen des Systems auswirken werden. Bitte lesen Sie dieses Dokument sorgfältig durch, um die Auswirkungen dieser Änderungen zu verstehen. 

Die Liste der Änderungen und neuen Funktionen finden Sie in der Online-Dokumentation. 

Bitte beachten Sie insbesondere die folgenden Änderungen: 

Firebird wurde auf Version 4 aufgerüstet 

Während der Installation wird die Datenbank-Engine auf Firebird 4 aktualisiert. Dieser Vorgang kann bei großen Datenbanken einige Zeit in Anspruch nehmen. Der Fortschritt wird im Fenster des Installationsprogramms angezeigt. 

Lizenzschlüssel werden nicht mehr unterstützt 

Das System unterstützt nur Installationsschlüssel (ein Schlüssel für alle Lizenzen). 

image-20241015-130827.png

Wenn Sie noch Lizenzschlüssel verwenden, migrieren Sie diese zuerst, um Ihren Installationsschlüssel zu erhalten und zu aktivieren, bevor Sie das Upgrade starten. 

Standard *admin Passwort (1234) Entfernt 

Das Standardpasswort für das *admin-Konto ist nicht auf 1234 mehr.

Wenn das *admin-Passwort 1234 vor dem Upgrade ist das *admin-Konto deaktiviert und Sie werden aufgefordert, das Passwort in der Easy Config zu ändern. Dies geschieht einmal nach dem Upgrade auf die erste Version 10.2. 

Verbesserte Zertifikatsvalidierung

Diese Änderung erhöht die Sicherheit, indem sie die Verwendung von abgelaufenen oder nicht ordnungsgemäß ausgestellten Zertifikaten verhindert, die andernfalls für Man-in-the-Middle-Angriffe oder andere Schwachstellen ausgenutzt werden könnten.

Administratoren sollten sicherstellen, dass alle Zertifikate von vertrauenswürdigen Stellen ausgestellt und auf dem neuesten Stand gehalten werden. Wenn Zertifikate ungültig oder falsch ausgestellt sind, müssen sie erneuert oder neu konfiguriert werden.

MyQ Central und Print Server vertrauen standardmäßig allen Zertifikaten, die vom Betriebssystem als vertrauenswürdig eingestuft werden (und daher sind die ausstellenden CAs in den Windows Server's installiert). Vertrauenswürdige Root-Zertifizierungsstellen Gewölbe). Lesen Sie mehr über wie MyQ X 10.2 die Zertifikatsverwaltung handhabt.

Die standardmäßige minimale TLS-Version wurde auf 1.2 erhöht

Diese Änderung erhöht die Sicherheit erheblich, indem sie die verschlüsselte Kommunikation zwischen Druckservern, Clients und Geräten sicherstellt und dazu beiträgt, Schwachstellen im Zusammenhang mit älteren TLS-Versionen (1.0 und 1.1) zu beseitigen.

Die Verwalter sollten überprüfen, ob alle Geräte und Clients TLS 1.2 unterstützen um Kompatibilitätsprobleme zu vermeiden. Wenn Altsysteme im Einsatz sind, müssen diese aufgerüstet oder so konfiguriert werden, dass sie TLS 1.2 unterstützen.

Wenn die im System vorhandenen Geräte und Clients TLS 1.2 nicht unterstützen, lesen Sie den Artikel Sicherheitseinstellungen in der config.ini um diese Konfiguration anzupassen und eine andere TLS-Version als Minimum für Ihre Installation zu wählen. Diese Anpassung wird zwar nicht empfohlen, ist aber möglich.

Ebenso werden die folgenden Chiffren nicht mehr unterstützt: DES, IDEA und 3DES. Sie werden nach dem Upgrade durch AES128 ersetzt.

Unterstützung für Embedded Terminals der Version 7.x

Diese Terminalversionen können nicht mit dem MyQ X 10.2 verwendet werden, lesen Sie mehr im Print Server Upgrade-Handbuch.

Entra ID (Azure AD) Synchronisation - Benutzernamen

Die Option zum Ändern der Azure AD-Eigenschaft, die als Benutzername verwendet wird, wurde entfernt. Der User Principal Name (UPN) wird nun immer als Benutzername verwendet.

Diese Änderung kann eine zusätzliche Konfiguration von Aliasen erfordern, um die Benutzererkennung der aktuellen Umgebung für eingehende Druckaufträge beizubehalten.

IPPS Server Port ändern 

IPP(S)-Druckwarteschlangen sind jetzt über den in Easy Config konfigurierten Webserver-Port zugänglich. Der vollständige URL-Pfad der Warteschlangen lautet:

https://{hostname}:{webServerPort}/queue/{queue-name} 

Der Standard-Web-Server-Port für neue 10.2-Installationen ist 443. Eine Beispiel-URL für IPPS-Druck wäre https://print.acme.com:443/queue/Default

Bei aktualisierten Installationen, bei denen IPPS vor dem Upgrade aktiviert war, wird die Portweiterleitung so konfiguriert, dass der Datenverkehr von dem Port weitergeleitet wird, auf den der IPPS-Server zuvor hörte (konfiguriert in Einstellungen > Stellenangebote > Jobs über IPPS(standardmäßig 8631) auf den Port des Webservers.

Administratoren können die Option Standardanschluss verwenden um die Portweiterleitung zu deaktivieren und den Port sofort auf den vom Webserver verwendeten einzustellen.

Bevor Sie den IPPS-Anschluss ändern oder auf den Webserver-Anschluss umstellen, müssen Sie die Arbeitsstationen in Ihrer Umgebung so umkonfigurieren, dass sie zuerst auf dem Webserver-Anschluss drucken, da sonst der IPPS-Druck für Ihre Benutzer nicht mehr funktioniert.

Höhere Anforderungen an PIN-Codes

Die Standard-Mindestlänge der PINs beträgt 6 Ziffern, und die PINs müssen auch die Anforderungen an die integrierte Komplexität erfüllen.

Es wird empfohlen, die Option PIN generieren entweder in Stapeln oder einzeln im Profil des Benutzers. Die von MyQ erstellten PINs sind automatisch konform.

Ratenbegrenzung für erfolglose Authentifizierungsversuche

Aus Sicherheitsgründen wird die IP-Adresse eines Geräts bei mehreren aufeinanderfolgenden erfolglosen Anmeldeversuchen für 5 Minuten gesperrt (Standardeinstellung). Nach dieser Zeit kann das Gerät wieder für eine erfolgreiche Authentifizierung verwendet werden. Die Sperrzeit ist über die Datei config.ini konfigurierbar.

Berichte müssen unterschrieben werden 

Alle benutzerdefinierten Berichte müssen signiert werden; nicht signierte Berichte können nicht ausgeführt werden. Benutzerdefinierte Berichte werden von MyQ signiert, wenn sie dem Kunden/Partner zur Verfügung gestellt werden. Wenn ein unsignierter Bericht in der Installation vor dem Upgrade vorhanden war, wird er entfernt. 

Es wird empfohlen, vor dem Upgrade eine Sicherungskopie der benutzerdefinierten Berichte zu erstellen, damit sie MyQ zur Verfügung gestellt und bei Bedarf vom Partner/Kunden an 10.2 angepasst werden können. 

Die neue PIN-Vorlage enthält nicht die %Gültigkeit% Platzhalter 

Nach dem Upgrade enthält die Vorlage für die E-Mail-Benachrichtigung für eine neue PIN nicht mehr die %Gültigkeit% Platzhalter. Dies wird vor allem verwendet, wenn temporäre PIN-Codes aktiviert sind. Diese Benutzer werden darüber informiert, wann ihre neue PIN abläuft.

Die Administratoren müssen sie manuell zur Vorlage hinzufügen oder die Vorlage auf die Standardvorlage zurücksetzen, die die %Gültigkeit% Platzhalter. 

Der Speicher des Benutzers darf keine E-Mails enthalten

Der Parameter des Benutzers Benutzer-Scan-Speicher kann keine E-Mails mehr enthalten. Das Feld kann einen lokalen oder Netzwerkpfad zu einem Ordner enthalten, in dem die Scans gespeichert werden. 

Nach dem Upgrade werden die E-Mails aus diesem Feld nach Alternative E-Mail

Bei Benutzernamen und Aliasen wird die Groß-/Kleinschreibung nicht berücksichtigt

Die zugehörige Option (Beim Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden.) wurde ebenfalls aus den Warteschlangeneinstellungen entfernt.

Entfernte Merkmale

Der SMTP-Server für Aufträge per E-Mail wurde entfernt 

Der lauschende SMTP-Server als Teil von MyQ wurde entfernt. Einreichung von Aufträgen über print@myq.local ist nicht möglich. Verwenden Sie ein externes E-Mail-Postfach, um Druckaufträge herunterzuladen.

E-Mails an myqocr.*Ordner*@myq.local können nicht verarbeitet werden. Verwenden Sie Easy Scan und entsprechende OCR-Profile. 

Easy Scan: Der Benutzer, der den Scan durchführt, wird entfernt 

Der Passwort-Parameter auf Embedded Terminals wurde entfernt. 

Das Kennwort für gesicherte Ordner muss in der MyQ-Webschnittstelle gespeichert werden. Wenn es nicht gespeichert ist und der Scan durchgeführt wird, wird eine E-Mail an den Benutzer mit der Aufforderung gesendet, das Kennwort zu speichern, und der Scan wird ausgeliefert (wenn er innerhalb von 24 Stunden durchgeführt wird). 

CASHNet Entfernt 

Der CASHNet-Anschluss wird entfernt und funktioniert bei Installationen, bei denen er verwendet wurde, nicht mehr. 

Alte Zahlungsdatensätze werden zu Berichts- und Prüfungszwecken aufbewahrt; sie sind jedoch möglicherweise nicht als solche in CASHNet zu erkennen; daher wird empfohlen, den Zahlungsverlauf über Berichte zu sichern, wenn der Kunde diese Informationen benötigt. 

Lotus Domino entfernt 

Lotus Domino wurde in den Legacy-Modus versetzt. 

  • Installationen mit Lotus Domino: Die Funktionalität sollte vor Ort getestet werden, bevor die Produktionsumgebung auf MyQ 10.2 aktualisiert wird; nach der Aktualisierung bleibt die Konfiguration in MyQ erhalten.

  • Neue Installationen: Lotus Domino steht für Neuinstallationen nicht zur Verfügung (kann für Legacy-Zwecke über das Feature-Flag in der config.ini aktiviert werden).

Desktop Client: Entfernte Login-Methoden 

Aus Sicherheitsgründen ist die Anmeldemethode Liste der Benutzer wurde entfernt. Der entsprechende Bereich der REST-API wurde ebenfalls entfernt. 

Die bisherige Implementierung von Single Sign-on wurde entfernt. Verwenden Sie stattdessen die integrierte Windows-Authentifizierung für die automatische Anmeldung von Benutzern in Domänenumgebungen.

REST API v1 Entfernt 

Nach der Abschaffung von REST API v1 werden Anwendungen und Integrationen, die API v1 verwenden, nicht mehr mit dem Server kommunizieren können. 

Verwenden Sie stattdessen v2 oder v3. 

Andere entfernte Merkmale

  • Unsichere Kommunikation zulassen auf dem Central Server. Die Kommunikation zwischen dem CS, den Standorten und anderen Komponenten ist immer verschlüsselt.

  • Option zur manuellen Konfiguration des Terminalpaket-Ports. Dieser Port wird nur für die interne Kommunikation zwischen dem Paket und dem Server verwendet. Er wird jetzt bei der Terminalinstallation automatisch ausgewählt.

  • Terminal Manager. Verwenden Sie die Ferninstallation über die MyQ-Webschnittstelle.

  • SW-Sperre über SNMP.

  • Die Funktion "Sekundäres Endgerät".

  • config.ini: sqlServerSyncSource

  • config.ini: customSyncSource

  • config.ini: scheduleExternalCommand

  • config.ini: registerUserName

  • config.ini: enableReportSqlFilter

  • Vom Drucker verwaltet Kreditkonto.

  • POP3-Unterstützung für Gmail und Exchange Online-Konnektoren für Aufträge per E-Mail.

  • Guthaben aufladen (auf einem Terminal, das an einen Drucker angeschlossen ist).

  • Benutzerdefiniertes Easy Scan-Ziel.

  • Benutzerdefinierte Datenverarbeitung in der Warteschlange. Ersetzt durch Unterstützung für reguläre Ausdrücke.

  • Unterstützung für die Übermittlung von Aufträgen über myqurl Dateien.

  • GPC-Dateiformat für Kredit-Massenaufladung.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close