Versionshinweise - Central Server

MyQ Central Server 10.2

• Mindestunterstützungsdatum: 1. August 2025

• Mindestversion für das Upgrade: 8.2

Neuerungen in 10.2

Hier finden Sie Details zu den VerbesserungenWhat's New in 10.2 in MyQ 10.2 für unser gesamtes Lösungsangebot.

Versionshighlights

MyQ Print Server 10.2 (Patch 22)

23 MARCH, 2026

Verbesserungen

• Neue Filteroptionen bei der Entra ID-Synchronisierung: „Benutzer aus Gruppen, die den String enthalten“ (Registerkarte „Benutzer“) und „Gruppen auswählen, die den String enthalten“ (Registerkarte „Gruppen“). Ermöglicht den musterbasierten Import, ohne einzelne Gruppen aufzuzählen – gedacht für große Entra ID-Umgebungen mit Hunderten von Gruppen.

Fehlerbehebungen

• Sitzungsberichte (SQL-Datenbank) können in seltenen Fällen nicht generiert werden, wenn eine Benutzersitzung mit mehr als 100 Aufträgen vorliegt

• Der Central Server zeigt eine falsche Berechnung der Lite-Lizenzen an.

• Beim Schließen der Zahlungsseite mit Filter wird der Benutzer aufgefordert, Änderungen zu speichern.

• Beim Schließen der Seite „Belegstapel“ mit Filtern wird der Benutzer aufgefordert, Änderungen zu speichern.

• Beim Schließen der Seite „Belege“ mit Filter wird der Benutzer aufgefordert, Änderungen zu speichern.

• Das Format der Kreditauszugs-ID wurde in YYAAAAAAAA geändert.

• Das Herunterladen von Replikationsdaten schlägt manchmal mit einem Timeout-Fehler fehl.

• Die Entra-ID-Verbindung kann gelöscht werden, wenn die Benutzersynchronisierung aktiv ist.

• Übermäßige CPU-Auslastung auf dem MSSQL-Server.

• Die Anmeldeseite ermöglicht eine offene Weiterleitung über einen nicht validierten URL-Parameter, wodurch Benutzer möglicherweise auf nicht vertrauenswürdige Domänen weitergeleitet werden.

• Fehlende Übersetzung für Anmeldefehler während des Zahlungsvorgangs.

• Die Zahlung verbleibt im Status „Erstellt“ und die Gutschrift wird nach erfolgreicher SnapScan-Zahlung nicht verbucht.

• Die Website-Rechte wurden von „Projekt verwalten“ in „Projekte verwalten“ umbenannt.

• Der Benutzer wird nach fehlgeschlagenen Anmeldeversuchen nicht gesperrt, wenn er sich mit einem Alias anmeldet.

• Die Benutzersynchronisierung kann in einigen Fällen, in denen das Attribut „MemberOf“ verwendet wird, hängen bleiben.

• Das Mindest-Supportdatum wurde auf den 1. August 2025 angehoben. Um auf diese oder spätere Versionen zu aktualisieren, muss die Support-Lizenz mindestens bis zu diesem Datum gültig sein.

• OpenSSL auf 3.3.6 aktualisiert

• PHP auf 8.3.30 aktualisiert

• Bei einigen Verbindungstypen enthält der Dialog zur Verbindungskonfiguration nun eine Schaltfläche „Verbindung testen“.

• Allgemeine Verbesserungen der Benutzeroberfläche.

• Verbesserte Erkennung der Version von Standortdaten

• Neue Filteroptionen bei der Entra ID-Synchronisierung: Benutzer aus Gruppen, die eine Zeichenfolge enthalten (Registerkarte „Benutzer“) und Gruppen auswählen, die eine Zeichenfolge enthalten (Registerkarte „Gruppen“). Ermöglicht den musterbasierten Import, ohne einzelne Gruppen aufzuzählen, was für große Entra ID-Umgebungen mit Hunderten von Gruppen von Vorteil ist.

• Lokale AD-Identitäten werden mit Entra ID-Benutzern synchronisiert.

• Optimierter Replikationsimport.

• Fehler von Zahlungsanbietern werden nun direkt dem Benutzer angezeigt, anstatt eine allgemeine Meldung „Vorgang fehlgeschlagen“ anzuzeigen.

• Die Dokumentation zu „Erweiterte Sicherheit“ wurde überarbeitet und um neue Inhalte zu den erweiterten Sicherheitseinstellungen für den Central Server ergänzt.

• Kompatibilitätsprüfungen für die Replikation umfassen nun Patch-Versionen, sodass Replikationsdaten nur dann heruntergeladen werden, wenn der Central Server dieselbe oder eine neuere Patch-Version als die Site-Server ausführt.

MyQ Central Server 10.2 (Patch 21)

2. Februar 2026

Sicherheit

• Eine Sicherheitslücke bei der Authentifizierung in E-Mails zur Cloud-Speicherverbindung wurde behoben, die bei Kompromittierung der Links einen unbefugten Zugriff auf Konten ermöglichen konnte.

Verbesserungen

• Neue Benutzeroberfläche für die Guthabenaufladung.

• Asset-Nummer, Kontakt und Notizen wurden zu den Druckerberichten hinzugefügt

• Wenn ein Hintergrundprozess fehlschlägt, wird eine rote Sprechblasenmeldung mit Informationen zum Fehler und einem Hinweis zur Überprüfung des Protokolls angezeigt.

Änderungen

• Das Mindest-Supportdatum wurde auf den 1. Januar 2025 angehoben. Um auf diese oder spätere Versionen zu aktualisieren, muss die Support-Lizenz mindestens bis zu diesem Datum gültig sein.

• Anpassung der HTTP-Header an die neuesten Apache-Standards.

• OpenSSL auf 3.3.5 aktualisiert.

• Apache wurde auf 2.4.66 aktualisiert.

• PHP wurde auf 8.3.29 aktualisiert.

Fehlerbehebungen

• SQL-Fehler beim Bericht „Benutzer-Sitzungsdetails“, wenn alle Spalten zum Bericht hinzugefügt werden.

• Das Ausblenden von Fehlern/Fehlern und Warnungen im Protokoll führt zu einem Fehler bei der Kommunikation mit dem Server.

• Irreführende Fehlermeldung, wenn E-Mail nicht gesendet werden konnte.

• Die Suche nach Zahlungen mit dem Status „leer“ führt zu der Fehlermeldung „Fehler bei der Kommunikation mit dem Server“.

• Es ist nicht möglich, andere Benutzer in Berichten auszuwählen, wenn der Benutzer über Rechte zur Verwaltung von Einstellungen verfügt.

• Benutzer mit Rechten zur Verwaltung von Berichten können keine E-Mail-Empfänger für geplante Berichte suchen.

• Übersetzungen von Audit-Protokolleinträgen für Zeit, Kontext und Subsystem fehlen.

• Auf einem Windows Server 2016 kann die Installation oder das Upgrade mit einem Fehler bezüglich der Ländereinstellung fehlschlagen.

• Der Berichtsfilter für Standorte zeigt nach dem Speichern des Berichts nur die Standort-ID anstelle des Namens an.

MyQ Central Server 10.2 (Patch 20)

20. Januar 2026

Fehlerbehebungen

• Auf einem Windows Server 2016 kann die Installation oder das Upgrade mit einem Fehler bezüglich der Ländereinstellung fehlschlagen.

MyQ Central Server 10.2 (Patch 19)

15. Dezember 2025

Fehlerbehebungen

• Die EntraID-Benutzersynchronisierung importiert deaktivierte Benutzer.

• Das Hinzufügen einer PIN zu einem Benutzer erzeugt unnötige Audit-Protokoll-Einträge.

MyQ Central Server 10.2 (Patch 18)

14. November 2025

Fehlerbehebungen

• Das geänderte Formular fordert den Benutzer nicht auf, Änderungen zu speichern, wenn der rechte Bereich oder die Registerkarte geschlossen wird.

• Aktualisierungstoken werden bei jeder Benutzersynchronisierung ungültig gemacht.

MyQ Central Server 10.2 (Patch 17)

13. November 2025

Sicherheit

• Verbesserte Validierung von Weiterleitungs-URIs zur Erhöhung der Authentifizierungssicherheit.

Verbesserungen

• NEW FEATURE Stripe wurde zu den unterstützten Zahlungsanbietern hinzugefügt. Weitere Informationen finden Sie Recharging Credit via Stripeunter (10.2) Guthabenaufladung über Stripe.

• Das Feld „Benutzername“ in den SMTP-Einstellungen akzeptiert nun bis zu 128 Zeichen.

Änderungen

• Der Standardwert für die maximale E-Mail-Größe beträgt nun 20 MB.

• PHP wurde auf 8.3.26 aktualisiert.

Fehlerbehebungen

• Die Authentifizierung mit dem Radius-Server schlägt fehl.

• Bei der Suche nach dem vollständigen Namen eines Benutzers wird die Groß-/Kleinschreibung berücksichtigt.

• Das Hinzufügen einer neuen PIN für einen Benutzer macht unter bestimmten Bedingungen dessen aktuelle PIN ungültig.

• Wenn eine Site neu verbunden wird und keine Daten enthält, bleibt ihr Replikationsstatus fälschlicherweise auf „Ausstehend“, bis Daten verfügbar sind.

• Der Upgrade-Schritt kann das Dateiformat des geplanten Berichtsexports mit CSV überschreiben.

• Der Link zum Herunterladen des Berichts wird nicht an ausgewählte Empfänger gesendet, wenn der Bericht die maximale E-Mail-Größe überschreitet.

• Der Download der Berichtsdatei ist über den Link in der E-Mail nicht möglich, wenn die maximale E-Mail-Größe überschritten wird.

• Der Apache-Dienst meldet Fehler in der Windows-Ereignisanzeige.

• Der Berichtszeitraum beginnt vorzeitig, wenn er um Tage verschoben wird.

• Der Download des Standortstatus kann in einigen Fällen eine Ausnahme auslösen.

• Der Jobstatus 1024 führt dazu, dass die Replikation von Central -> Standort fehlschlägt.

MyQ Central Server 10.2 (Patch 16)

9. Oktober 2025

Sicherheit

• Die Option zum Abrufen des Firebird-Datenbankpassworts aus dem Registrierungsschlüssel wurde entfernt.

• Verbesserte Sicherheit beim Herunterladen von Dateien ohne Authentifizierung.

Verbesserungen

• Der Befehl db:transaction zu cli.bat. Dieser Befehl zeigt eine Übersicht über Datenbanktransaktionen mit Metadaten an.

• Verbesserte Dateinamendefinition für geplante Berichte und Trennung von Namensvorlage und Dateipfad in zwei separate Felder.

Änderungen

• Validierung für das Eingabefeld der Lizenznummer hinzugefügt.

• Die Standard-Apache-Konfiguration wurde angepasst, um größere Installationen zu unterstützen.

• PHP auf Version 8.3.25 aktualisiert.

Fehlerbehebungen

• Der Export des Audit-Protokolls kann unter bestimmten Bedingungen fehlerhafte Werte enthalten.

• Das zentrale Guthabenkonto funktioniert nicht.

• Unter bestimmten Umständen kann das Audit-Protokoll bei großen Datenbanken nicht geöffnet werden.

• Das Fenster „Supportdaten generieren“ schließt sich nicht, nachdem der Benutzer zur Einstellungsseite weitergeleitet wurde.

MyQ Central Server 10.2 (Patch 15)

3. September 2025

Verbesserungen

• Der Übersicht des Task-Schedulers wurden Statusbezeichnungen und eine neue Spalte „Ergebnis des letzten Durchlaufs“ hinzugefügt.

Änderungen

• PHP auf 8.3.24 aktualisiert

• Apache auf 2.4.65 aktualisiert

• Firebird auf 4.0.6 aktualisiert

• OpenSSL auf 3.3.4 aktualisiert

• DotNetZip durch ProDotNetZip ersetzt

Fehlerbehebungen

• Falsche Spaltenbezeichnung in Umweltberichten: „Gesamtseiten“ wurde in „A4-Äquivalente“ geändert.

• Der Parameter für die PIN-Gültigkeit enthielt Text, der nicht übersetzt werden konnte.

• Die Tabelle mit den geplanten Aufgaben wurde in bestimmten Fällen nicht aktualisiert.

• Berichte, die an die Gruppe „Alle Benutzer“ gesendet wurden, wurden auch an gelöschte Benutzer gesendet.

• Fehler beim Löschen alter Berichte bei der Systemwartung.

• Benutzerkonten wurden nach fehlgeschlagenen/erfolgreichen Anmeldeversuchen fälschlicherweise gesperrt.

• Die integrierte Gruppe „Alle Benutzer“ konnte im Berichtsdesign nicht ausgewählt werden, nachdem sie entfernt worden war.

• Die Suche nach Benutzern konnte unter bestimmten Bedingungen zum Einfrieren der Seite führen.

• Der Tonerstand wurde für einige Standorte, die Replikation verwenden, nicht angezeigt.

• Das Installationsprogramm stellte einen falschen .NET-Download-Link bereit.

• Ein Pipe-Zeichen im Gruppennamen unterbrach die Entra-ID-Synchronisierung.

• Der MyQ Central Server-Dienst konnte aufgrund eines verzögerten Starts des SQL-Dienstes nach einem Neustart abstürzen.

• Gelegentlich schlug die Sicherung fehl, wenn während des Sicherungsvorgangs XML-Dateien heruntergeladen wurden.

• HTML-Tags wurden aus der E-Mail zum kritischen freien Speicherplatz im System-Zustandscheck entfernt.

MyQ Central Server 10.2 (Patch 14)

16. Juli 2025

Fehlerbehebungen

• Der Fehler bei der Eingabe ungültiger Anmeldedaten für die LDAP-Benutzersynchronisierung wurde nur einmal angezeigt.

• Das Löschen eines MyQ-Benutzerkontos löscht die E-Mail-Adresse nicht, und neue Benutzerkonten können diese E-Mail-Adresse nicht verwenden.

• Die Anmeldung mit Benutzername und Passwort erzeugt zwei Protokolleinträge.

• Ausstehende E-Mails blockieren das Server-Upgrade.

• Beim Abbrechen der Anmeldung mit Windows-Authentifizierung wird HTML-Code anstelle der gerenderten Seite angezeigt.

• Es ist nicht möglich, IP-Ein- und Ausschlüsse für Clients auf dem Central Server zu definieren.

MyQ Central Server 10.2 (Patch 13)

19. Juni 2025

Verbesserungen

• NEW FEATURE Kerberos wird nun sowohl für die Desktop Client- als auch für die Web-Authentifizierung unterstützt, was ein nahtloses Single Sign-On (SSO) in Unternehmensumgebungen ermöglicht.

• Die Microsoft Entra ID-Integration umfasst nun OpenID Connect (OIDC)-Unterstützung und bietet damit verbesserte Sicherheits- und Identitätsüberprüfungsfunktionen. Bestehende Microsoft Entra ID-Authentifizierungskonfigurationen funktionieren weiterhin ohne Änderungen.

• Ausgehende E-Mails werden nun als MIME-Multipart/Alternative-Nachrichten generiert, die sowohl eine HTML- als auch eine Nur-Text-Version des Textkörpers enthalten. Dies gewährleistet eine zuverlässige Analyse und eine verbesserte Zustellung an Systeme, die HTML nicht effektiv rendern oder analysieren können.

• Der Installer wurde verbessert, um PHP-Anpassungen zu erkennen und vor potenzieller Inkompatibilität zu warnen.

• Der Wortlaut von Server-E-Mails wurde verbessert, einschließlich der E-Mails für neue PINs und PIN-Zurücksetzungen.

• Der Export von Windows-Zertifikaten während der Systemwartung wurde verbessert.

• Der Hostname/die Adresse des Druckers unterstützt nun bis zu 256 Zeichen.

• Verbesserte Fehlermeldung bei Problemen während des Zertifikatsimports (ungültig, falsches Passwort) im manuellen Zertifikatsverwaltungsmodus.

• IWA-Unterstützung für Umgebungen vor Windows 2000 hinzugefügt, in denen der Domänenname und der NETBIOS-Name unterschiedlich sein können. Um diese Unterstützung zu aktivieren, fügen Sie Folgendes im Abschnitt „Allgemein“ von config.ini, wobei domain1 der NETBIOS-Name und newdomain2.com der DNS-Name ist (mehrere Zuordnungen werden unterstützt).

  • domainsMapping="domain1=newdomain2.com, domain2a=newdomain2.cz, domain2b=newdomain2.cz"

Änderungen

• Die Währung muss nun in den allgemeinen Einstellungen eingegeben werden, damit Zahlungsanbieter gespeichert werden können.

• Die Meldung zur abgelaufenen Lizenz, die beim Versuch eines Upgrades von Central Server ohne gültige Support-Lizenz angezeigt wird, wurde aktualisiert.

• Kleinere Änderungen an der Benutzeroberfläche, z. B. Zeilenumbruch bei langen Beschriftungen der Anmelde-Schaltflächen für „Anmelden mit Microsoft“.

• PHP wurde auf 8.3.21 aktualisiert.

Fehlerbehebungen

• Die Benutzersynchronisierung aus CSV kann fehlschlagen, wenn der Benutzer eine nicht unterstützte PIN hat.

• Drucker, deren IP-Adresse/Hostname zu lang ist oder die eine leere IP-Adresse haben (z. B. Drucker, die während der lokalen Drucküberwachung oder durch Anpassungen erstellt wurden), können Probleme bei der Replikation auf den Central Server verursachen.

• Benutzer können nicht automatisch (d. h. durch den Empfang eines Auftrags per E-Mail) vom Site-Server 8.2 erstellt werden.

• Standorte werden in die Gruppe „Alle Standorte“ verschoben, nachdem ihre ursprüngliche Gruppe gelöscht wurde.

• Im Umgebungsbericht sind Benutzergruppen nicht verfügbar, wenn der Auftragsschutz aktiviert ist.

• Anpassungen werden beim Upgrade von Central Server 8.2 und 10.1 entfernt.

• Die Synchronisierung von Benutzern vom Central Server zum Standort-Server endet manchmal mit der Meldung „Die Datenbank des Central Server ist nicht synchronisiert. ID-Zuordnung wird gelöscht“, selbst wenn nichts zu synchronisieren ist.

• Die Speicherauslastung wird im Benutzersynchronisierungsprotokoll falsch angezeigt.

• In einigen Nachrichten erscheinen HTML-Tags im Systemzustandsprüfprotokoll und im E-Mail-Text, anstatt nur reinen Text anzuzeigen.

MyQ Central Server 10.2 (Patch 12)

06. Mai 2025

Verbesserungen

• Die Protokollierung von PayPal-Verbindungsproblemen im Zusammenhang mit Netzwerk und Zertifikaten wurde verbessert.

• Die maximale Länge des Token-Feldes in der Datenbank wurde von 4.000 auf 8.000 Zeichen erhöht, um längere Werte aufzunehmen, die zuvor nicht gespeichert werden konnten.

Änderungen

• Das Mindest-Supportdatum wurde auf den 1. Juni 2024 angehoben. Um auf diese oder spätere Versionen zu aktualisieren, muss die Support-Lizenz mindestens bis zu diesem Datum gültig sein.

Fehlerbehebungen

• Der Central Server konnte während der Benutzersynchronisierung mit einem Site Server abstürzen, wenn die Debug-Protokollierung aktiviert war.

• Die fehlerhafte Verarbeitung von Fehlermeldungen beim Zustandscheck wurde behoben.

• Die Tonerstandesdaten wurden bei Verwendung von Central Server 10.2 mit Site Server 8.2 nicht repliziert.

• Der Replikationszählerverlauf konnte in eine Schleife geraten, wenn die Datenlücke ein Jahr überschritt.

• Es konnte zu einer Replikationsschleife kommen, wenn ein Site-Server aus einer älteren Sicherung wiederhergestellt wurde, die bereits repliziert worden war.

• Ein Synchronisierungsfehler bei Entra-ID-Benutzern wurde behoben, der zu dem Fehler „Undefined array key 0“ führen konnte.

• Ein Problem wurde behoben, bei dem Vorgänge mit der Token-Tabelle den Server überlasten konnten.

• Gruppen, die unter „Benutzereigenschaften“ → Registerkarte „Gruppen“ aufgeführt waren, verschwanden beim Wechseln zwischen den Registerkarten.

MyQ Central Server 10.2 (Patch 11)

MyQ Central Server 10.2 hat Patch 11 übersprungen, um die Veröffentlichungen des Central Servers mit denen des Print Servers abzustimmen. Die nächste Veröffentlichung des Central Servers wird Patch 12 sein.

MyQ Central Server 10.2 (Patch 10)

18. März 2025

Verbesserungen

• Managed Service Accounts werden nun unterstützt.

• Die Firebird-Datenbank kann nun mehr Systemspeicher für das Caching nutzen.

Änderungen

• Apache wurde auf 2.4.63 aktualisiert.

• Telefonnummern können beliebige Zeichen enthalten.

• OpenSSL wurde auf Version 3.3.3 aktualisiert.

• PHP-Version auf 8.3.17 aktualisiert.

• Das Formular zur erneuten Autorisierung der Entra ID-Verbindung enthält keine Option mehr zum Erstellen einer Benutzersynchronisierung, da dies zu Duplikaten führen könnte.

• Die Anforderung des POP3-Bereichs in Microsoft Exchange Online wurde entfernt.

• Firebird auf 4.0.5 aktualisiert.

Fehlerbehebungen

• Der Text auf der Schaltfläche „CA-Zertifikat importieren“ fehlt.

• BETA-Benutzerberichte sind weiterhin verfügbar, wenn die Job-Datenschutzfunktion aktiviert ist.

• Es wurde ein Fehler generiert, nachdem die Zertifikate von der manuellen Zertifikatsverwaltung auf die integrierte Zertifizierungsstelle umgestellt wurden.

• CVE-2025-24374 Twig – Escaping fehlt bei Verwendung des Null-Coalesce-Operators.

• Bei Verwendung eines von MyQ nicht unterstützten, aber in der URL gültigen Sprachcodes wird nun standardmäßig Englisch verwendet, anstatt die Fehlermeldung „Angeforderte Ressource konnte nicht gefunden werden“ anzuzeigen.

• Das Upgrade bleibt hängen, wenn bestimmte Zeichenkombinationen im Datenbankpasswort verwendet werden.

• Fehlende Kategorie im Dateinamen des heruntergeladenen Berichts.

• Fehlende Diagramme in einigen PDF-Berichten, z. B. „Stündliche Aktivität“.

• Die Konvertierung schlägt fehl, wenn der varchar-Wert beim Generieren bestimmter Berichtstypen in den Datentyp int konvertiert wird.

• Umbenannte Berichte zeigen nur den Berichtsnamen ohne Kategorie an.

• Fehlgeschlagene E-Mails können in einigen Fällen nicht in den Ordner für fehlgeschlagene E-Mails verschoben werden, da identische Dateinamen das Versenden anderer E-Mails verhindern.

• Vorgänge mit der Token-Tabelle können den Server überlasten.

• Es ist nicht möglich, sich über IWA (Integrated Windows Authentication) bei der Web-Benutzeroberfläche anzumelden.

• Das Token-Feld in der Datenbank wurde von 4000 auf 8000 Zeichen erweitert, da in einigen Fällen 4000 Zeichen überschritten wurden und nicht in der Datenbank gespeichert werden konnten.

• Der Systemwartungsschritt „Datenbank bereinigen“ ist bei einer 50-GB-Datenbank extrem langsam.

MyQ Central Server 10.2 (Patch 9)

31. Januar 2025

MyQ Central Server 10.2 Patch 4 wurde in Patch 9 umbenannt, um die Veröffentlichungen des Central Servers mit denen des Print Servers abzustimmen.

Verbesserungen

• Wenn die maximale Anzahl von Benutzern oder Gruppen in einer Dropdown-Liste angezeigt wird, ist es nun möglich, weitere zu laden.

• Verbesserte Leistung der Web-Benutzeroberfläche bei großen Datenbanken.

• Hinzufügen des Befehls „Weitere Elemente laden“ zur E-Mail-Auswahl für Benutzer/Gruppen.

• Verbesserte Geschwindigkeit der Benutzersynchronisierung aus Entra ID.

• Erweiterung von Apache access_log um die Ausführungszeit einer Anfrage.

• Benachrichtigung über das Ablaufen des Serverzertifikats hinzugefügt.

• OpenSSL auf Version 3.2.2 aktualisiert.

• PHP auf Version 8.3.16 aktualisiert.

Fehlerbehebungen

• Die Ausrichtung der Aggregatspalte kann nicht geändert werden.

• Das Laden des Dashboards kann bei sehr großen Datenbanken fehlschlagen.

• Der Benutzer kann in Berichten „Ich“ und den eigenen Benutzernamen auswählen.

• Eine manuelle/Offline-Aktivierung ist nicht möglich.

• Das Umbenennen der obersten übergeordneten Benutzergruppe kann in einigen Fällen zu Replikationsproblemen führen.

• Falscher Name für das Dropdown-Menü „Buchhaltungsgruppe“ im Berichtsdesign.

MyQ Central Server 10.2 (Patch 3)

10. Dezember 2024

Sicherheit

• PHP auf Version 8.3.14 aktualisiert (Behebung von CVE-2024-11233, CVE-2024-11234, CVE-2024-11236 und CVE-2024-8932).

• Verschiedene Komponenten wurden aktualisiert.

Verbesserungen

• Systemzustandsprüfung und Benachrichtigung über bald ablaufende geheime Schlüssel für Microsoft-Dienste hinzugefügt, die im automatischen Modus von Entra ID verbunden sind. Benutzer, die Zustandsprüfungsbenachrichtigungen erhalten, werden 30 Tage vor Ablauf dieser Konnektoren daran erinnert.

• Es wurden zusätzliche Benutzerattribute hinzugefügt, die durch Importieren einer CSV-Datei synchronisiert werden können, darunter Abteilung, Benutzerdefiniert (1), Benutzerdefiniert (2) und Benutzerdefiniert (3). Die Option „Header-Zeile überspringen“ wurde in „Keine Header-Zeile“ geändert.

• Das Audit-Protokoll wurde verbessert, um den Verlauf besser nachverfolgen zu können, einschließlich Vorgängen wie dem Hinzufügen oder Entfernen von PINs.

• Es wurde ein zusammenfassender Umgebungsbericht hinzugefügt, der verfügbar ist, wenn die Auftragsdatenschutzfunktion aktiviert ist.

• Es wurden kostenbezogene optionale Spalten (Schwarzweiß-Kosten und Farbkosten) zu mehreren Berichten hinzugefügt, darunter die Kategorien „Gruppen“, „Drucker“, „Projekte“ und „Benutzer“.

• Es wird eine detailliertere Fehlermeldung angezeigt, wenn die Verbindung zum Authentifizierungsserver fehlschlägt (auch ohne Debug-Modus).

• Die Spaltennamen wurden zwischen den Berichten für „Druck“ und „Central Server“ vereinheitlicht.

• CSV-Dateibeispiele für den Import von CodeBook, Druckern, Projekten, Kontingenten und Benutzern wurden hinzugefügt ProgramData\MyQ\Data\Import; diese Beispiele können als Grundlage für die Erstellung von Daten zum Import dienen.

• Kleines Design-Update des Anmeldebildschirms, verbesserte UI-Steuerung für die Einstellung des benutzerdefinierten Logos.

• Die Warnleiste mit Lizenzinformationen (Testlizenz, Ablaufdatum) am oberen Rand der Seite wird nun nur noch auf der Startseite und nicht mehr auf allen Seiten angezeigt.

Fehlerbehebungen

• Bericht Allgemein – Preislistenvergleich, Grafik in der Vorschau und PDF-Bericht werden bei großen Datensätzen möglicherweise nicht angezeigt.

• Durch die Anonymisierung werden die Abteilung des Benutzers und das benutzerdefinierte Feld nicht entfernt.

• Die Rastervorschau kann bei einer großen Anzahl von Spalten in Berichten nicht generiert werden.

• Der neu hinzugefügte Bericht „Allgemein – Wochentag“ kann nicht ausgeführt werden.

• Die Gutschrift- und Lastschriftsanforderung über die REST-API löst einen Fehler aus.

• Das benutzerdefinierte Logo wird nicht in der oberen rechten Ecke angezeigt.

• Ein Datenbankpasswort, das mit einem Fragezeichen beginnt, führte dazu, dass die Print Server-Dienste angehalten wurden oder nicht starten konnten. Dieses Problem wurde behoben, und ein Fragezeichen wird nun unterstützt.

• Die Entra-ID-Synchronisierungsoptionen verhindern nicht das Speichern mit einem falsch konfigurierten Feld „Zu importierende Benutzer“.

• Die Entra-ID-Synchronisierung schlägt fehl, wenn das Feld „Gruppen mit Zeichenfolge ignorieren“ einen Schrägstrich enthält.

• Das Credit-Widget kann nicht verwaltet werden.

• Der Import von MD5-gehashten PINs aus CSV-Dateien schlägt fehl.

• Die Diagrammeinstellungen des Berichts können nicht gespeichert werden.

• Das Fenster mit dem anonymisierten Benutzer ist weiterhin vorhanden, und die Felder sind bearbeitbar.

• In der Kategorie „Druckaufträge“ der Berichte fehlen Kopien.

• Die Zusammenfassungszeilen der Berichtsgruppe zeigen einen Strich anstelle einer leeren Zeichenfolge an.

• Die Dienste werden beim Herunterfahren oder Neustarten des Servers möglicherweise nicht korrekt beendet.

• Der Wert der Spalte „Farbkosten“ in den Druckerberichten ist falsch.

• Das Guthabenauszugs-Raster kann nicht als CSV gespeichert werden.

• In Berichten hat die Datumsauswahl im Bereich „Erweitert“ keine maximale Begrenzung.

• Die Option „Guthaben aufladen“ wird auf dem Dashboard der Weboberfläche angezeigt, wenn nur externe Zahlungsanbieter eingestellt sind. Bei der Verwendung wird ein Fehler angezeigt.

MyQ Central Server 10.2 (Patch 2)

4. Oktober 2024

Sicherheit

• Twig-Bibliothek auf 3.14.0 aktualisiert.

Verbesserungen

• Preise werden nun entsprechend der Konfiguration unter „Einstellungen – Allgemein“ auf eine bestimmte Anzahl von Dezimalstellen gerundet; diese Einstellung wurde bereits in PDF-Berichten verwendet.

• PHP auf Version 8.3.12 aktualisiert

• Es wurde die Option hinzugefügt, Gruppen für die Benutzergruppenmitgliedschaften bei der Entra-ID-Benutzersynchronisation auszuwählen (auf der Registerkarte „Gruppen“). Dies hat keinen Einfluss auf die Benutzer, die synchronisiert werden, sondern umfasst bzw. schließt Gruppen ein, denen diese Benutzer angehören können.

• Kleinere Anpassungen und Behebung von Unstimmigkeiten in Berichten der Kategorie „Benutzer“.

• Es wurden benutzerbezogene zusätzliche optionale Spalten (Benutzername, Vollständiger Name) zu den Gesamtübersichtsberichten hinzugefügt.

• Der Entra ID-Synchronisierungsfunktion wurde eine neue Option hinzugefügt, mit der Administratoren Gruppen unter einer übergeordneten Gruppe synchronisieren können. Diese Erweiterung entspricht dem Verhalten der LDAP/CSV-Synchronisierung.

• Sie können nun mehrere Suchergebnisse auswählen, während Sie die Strg-/Befehlstaste in einem beliebigen Widget zur Mehrfachauswahl (Benutzer, Gruppen, Drucker usw.) gedrückt halten.

• Es ist nun möglich, ID-Karten mit bis zu 32 Zeichen hinzuzufügen, was modernen Methoden wie denen von Apple Wallet Rechnung trägt.

• Wenn das Protokoll gefiltert wird, spiegelt die Option „Supportdaten generieren“ das im Filter ausgewählte Datum wider. Das Enddatum wird automatisch basierend auf der maximalen Exportmenge vorausgefüllt, und der Filter „Typ“ wurde durch „Ausführlichkeit“ ersetzt.

• Die Abläufe zum Bearbeiten/erneuten Autorisieren von Azure-Cloud-Service-Verbindungen wurden verbessert, um ungültige Konfigurationen zu verhindern.

• Die Felder „Notizen“ und „E-Mail“ wurden zu den Entra ID-Synchronisierungsoptionen hinzugefügt und können nun ebenfalls angepasst werden. Standardmäßig verwendet „E-Mail“ die Benutzereigenschaft „E-Mail“; „Notizen“ verwendet keine Standardeinstellung.

• Es wurden zusätzliche Benutzerattribute hinzugefügt, die aus Entra ID und LDAP synchronisiert werden können. Diese sind: Abteilung, Benutzerdefiniert (1), Benutzerdefiniert (2) und Benutzerdefiniert (3) und können verwendet werden, um weitere benutzerbezogene Informationen zu speichern. Diese Felder wurden auch zu Berichten hinzugefügt, die Informationen über Benutzer enthalten.

• REST API Bei der Auflistung von Benutzern können deren Gruppen auch in den users Endpunkten

Änderungen

• Es ist nun nicht mehr möglich, Spalten zu entfernen, die in Berichten zur Gruppierung verwendet werden. Würden diese Spalten entfernt, würden die Berichte möglicherweise nicht optimal dargestellt.

Fehlerbehebungen

• Benutzer können in einigen Fällen keine Verbindung zum Cloud-Speicher auf dem Site-Server herstellen und erhalten möglicherweise die Fehlermeldung „Ungültiger Parameter“.

• Der Bericht „Zählerstandsablesung über SNMP“ enthält keine Zeitangaben in den Start- und Enddaten.

• Bei der Massenerstellung von PINs für Benutzer kam es in seltenen Fällen vor, dass einigen Benutzern keine PIN zugewiesen wurde. Dies geschah, weil das System in seltenen Fällen nicht versuchte, eine neue eindeutige PIN zu generieren, nachdem es im Stapel auf ein Duplikat gestoßen war.

• In den Berichten der Kategorie „Gruppen“ fehlt die Option „Einfarbige Kopie“.

• Das Sortieren der Benutzerberichte „Tageszusammenfassung“ und „Wochentag“ nach Benutzername funktioniert nicht ordnungsgemäß.

• Die integrierte Windows-Authentifizierung funktioniert in Domänenumgebungen mit mehr als zwei Ebenen in der Domäne (z. B. „sub.company.com“) nicht ordnungsgemäß, wenn die vollständige Domäne in den Einstellungen des Authentifizierungsservers eingegeben wird.

• Bei der Suche in Gruppen auf der Seite „Benutzer“ enthalten die Ergebnisse auch Benutzer.

• Im Audit-Protokoll vor Ort aufgezeichnete Vorgänge (z. B. Änderung der Benutzer-PIN), die von einem Benutzer mit Administratorrechten durchgeführt wurden, werden auf dem Central Server als *admin angezeigt; stattdessen wird nun der Benutzer „system“ verwendet.

• Die Funktion „Als CSV speichern“ auf der Seite „Benutzer“ enthielt keine Informationen zu Ausweis und PIN, anhand derer sich erkennen lässt, ob Benutzer PINs und Ausweise im System registriert haben.

MyQ Central Server 10.2 (Patch 1)

7. August 2024

Verbesserungen

• NEW FEATURE Die MyQ-Protokollschnittstelle wurde umfassend verbessert; sie ermöglicht nun das Speichern häufig verwendeter Filter und deren Wiederverwendung bei der Suche oder Überwachung von Live-Protokollen.

• Es wurde die Möglichkeit eingeführt, einen bestehenden Bericht zu klonen, was die Erstellung mehrerer ähnlicher Berichte vereinfacht.

• Die Benutzeroberfläche der Benutzersynchronisierung wurde verbessert. Es ist nun möglich, Synchronisierungen, die länger als 5 Minuten dauern, nicht nur über den Taskplaner, sondern auch über die Seite „Benutzersynchronisierung“ auszuführen. Das Protokoll wird in Echtzeit angezeigt, und es ist möglich, die Synchronisierung zu stoppen und das Protokoll in einer Textdatei zu speichern.

• Die Geschwindigkeit der Synchronisierung aus Entra ID wurde verbessert, insbesondere in Fällen, in denen nach einer bestimmten Gruppe gefiltert wird.

• Der Filter in den Einstellungen der LDAP-Synchronisierungsquelle wurde erweitert; es können nun Raw-Filterabfragen verwendet werden, und auch die objectClass kann geändert werden, um mehr Flexibilität zu ermöglichen, z. B. durch Verwendung einer Abfrage wie (&(objectClass=person)(|(Attribute=Value)(Attribute=Value))). Wenn vor dem Upgrade bereits ein Filter vorhanden war, wird dieser in das Raw-Format konvertiert.

• MS Visual C++ 2015-2022 Redistributable wurde auf 14.40.33810 aktualisiert.

• Option zur Synchronisierung mehrerer ID-Karten und PINs aus Entra ID durch Auswahl mehrerer Attribute oder eines Attributs, das mehrere Werte unterstützt.

• Beim Erstellen eines Konnektors für Entra ID ist es nun möglich, den zugehörigen Authentifizierungsserver und die Quelle für die Benutzersynchronisierung automatisch erstellen zu lassen, wenn der „manuelle Modus“ ausgewählt wird und der Administrator die Anmeldedaten für die App manuell angibt.

• Apache auf 2.4.62 aktualisiert.

• PHP wurde auf 8.3.9 aktualisiert.

• MS Visual C++ 2015-2022 Redistributable auf 14.40.33810 aktualisiert.

Änderungen

• Es wurden Anpassungen vorgenommen, sodass der MyQ Desktop Client 10.0 auch mit einer Neuinstallation von MyQ 10.2 verwendet werden kann; zuvor wurden ältere MDC-Versionen nur auf aktualisierten Installationen unterstützt.

• Anpassungen zur Erfüllung der neuen Anforderungen für Kartenzahlungen, die zusätzliche Karteninhaberdaten bei der Guthabenaufladung mit GP Webpay vorschreiben. Für Kunden, die GP Webpay nutzen, wird ein Upgrade dringend empfohlen.

Fehlerbehebungen

• Beim Erstellen der SQL-Datenbank konnte versucht werden, die Windows-Authentifizierung mit einem anderen Konto durchzuführen. Der Dialog wurde ebenfalls verbessert, um der Windows-Authentifizierungsmethode besser zu entsprechen, wenn diese ausgewählt ist.

• Die Verbindung zwischen dem Central Server und den Standortservern bei der Datenreplikation überschritt das Zeitlimit, was dazu führen konnte, dass andere Standorte bei einer Unterbrechung nicht replizieren konnten.

• Mehrere Benutzer mit leeren E-Mail-Adressen lösen im System-Health-Check Warnungen wegen doppelter E-Mail-Adressen aus.

• Die Benutzersynchronisierung aus CSV-Dateien dauert deutlich länger als in früheren Versionen; die Synchronisierungsleistung wurde weiter optimiert.

• Benutzer werden möglicherweise nicht korrekt über das Aufladeterminal registriert.

• Das Upgrade von früheren Central Server-Versionen mit SQL-Datenbank auf die neueste Version 10.2 schlägt ohne gesicherte Verbindungen fehl.

• Im Bericht „Druckaufträge – Tägliche Zusammenfassung“ fehlen Informationen zum Dokumenttyp.

• Kaskadenlöschung von Rechten in der MS-SQL-Datenbank.

• In einigen Fällen wird der ursprüngliche Dokumenttyp (doc, pdf usw.) eines Druckauftrags möglicherweise falsch erkannt.

• Die Installation von MyQ schlägt möglicherweise fehl, wenn die erforderliche Software bereits vor Beginn der Installation installiert war.

• Das Updates-Widget zeigt möglicherweise fälschlicherweise „Update verfügbar“ für den Server an, selbst wenn diese Version bereits installiert ist.

• Inkonsistenz in der Standard-Abrechnungsgruppe beim Hinzufügen und Entfernen von Benutzern zur bzw. aus der Gruppe sowie beim Wechseln des Abrechnungsmodus.

• Bei der Generierung von Daten für den Support enthalten die an unser Support-Team übermittelten Daten keine Informationen zum Gültigkeitsdatum des Supports.

• Bei Verwendung eines HTTP-Proxys können Benutzer oder Administratoren möglicherweise keine Verbindung zu Diensten wie Microsoft Exchange Online, OneDrive for Business oder SharePoint Online herstellen.

• Geplante Berichte werden nicht per E-Mail versendet, wenn der Empfänger eine manuell angegebene E-Mail-Adresse ist.

• Wenn der Central Server ohne die Firebird-Komponente installiert wird, schlägt die Erstellung der MSSQL-Datenbank fehl und der Server kann nicht gestartet werden.

• Geplante Berichte werden wiederholt generiert und an denselben Benutzer gesendet, wenn dieser Mitglied mehrerer Benutzergruppen ist.

MyQ Central Server 10.2 RTM

13. Juni 2024

Verbesserungen

• Es wurde eine flexiblere Option hinzugefügt, um Benutzer, die aus Entra ID synchronisiert wurden, mit denselben Benutzern abzugleichen, die bereits in MyQ vorhanden sind und zuvor aus AD synchronisiert wurden; ein Feld für eine persönliche Nummer, das in beiden Quellen eine eindeutige Kennung des Benutzers speichern soll, kann nun in Entra ID verwendet werden, um die Benutzeridentitäten zuzuordnen.

• PHP auf Version 8.3.7 aktualisiert.

• Der Prozess zur Erstellung der SQL-Datenbank und die Benutzeroberfläche wurden verbessert.

Änderungen

• Nach der Änderung der PIN-Länge in den Einstellungen können Administratoren wählen, ob neue PINs nur für Benutzer generiert werden sollen, die bereits eine PIN haben, oder für alle Benutzer.

• SQL Server 2014 wird nicht mehr unterstützt. Die minimal unterstützte Version von SQL Server ist 2016.

Fehlerbehebungen

• Ein Benutzer mit der Benutzerberechtigung „Karten löschen“ kann keine Karten löschen, da die Optionen im Dialogfeld auf seiner Weboberfläche inaktiv sind.

• Konfigurierte Verbindungen (Einstellungen – Verbindungen) konnten in bestimmten Fällen während des Upgrades ungültig geworden sein, z. B. wenn das *admin-Konto noch das Standardpasswort „1234“ verwendete (Hinweis: Seit MyQ 10.2 RC 4 ist für das *admin-Konto kein Standardpasswort mehr festgelegt) oder wenn das Admin-Konto, das diesen Konnektor erstellt hat, später sein MyQ-Passwort geändert hat.

• Das Datenbank-Upgrade zwischen Patches kann in seltenen Fällen fehlschlagen (die DELETE-Anweisung stand im Konflikt mit der REFERENCE-Einschränkung „FK_ACE_TBLORMOBJECTS“).

• Das Erstellen von Berichten oder Berichtsvorschauen kann in einigen Fällen mit einem Fehler fehlschlagen.

• Ungültige PINs könnten per E-Mail an Benutzer gesendet worden sein, wenn diese Benutzer aus einer CSV-Datei importiert wurden, die aus älteren MyQ-Versionen exportiert wurde (und wenn „PIN per E-Mail senden“ aktiviert war).

• Die vom Benutzer angezeigte PIN (d. h. wenn der Benutzer versucht, die PIN wiederherzustellen) wird ohne führende Nullen angezeigt. Beispiel: Die PIN 0046 wird als 46 angezeigt.

• Rechte für Berichte und die zugehörigen Zeitplan-Einstellungen werden nicht vererbt.

• Bei der Anmeldung mit der Option „Mit Microsoft anmelden“ wurden Konten, bei denen der Benutzer bereits bei Microsoft angemeldet ist, möglicherweise nicht erkannt und nicht zur Verwendung angeboten.

MyQ Central Server 10.2 RC 4

17. Mai 2024

Sicherheit

• Das Standardpasswort für das *admin-Konto wird bei neuen MyQ-Installationen nicht mehr festgelegt. Legen Sie das Passwort manuell in Easy Config fest, bevor Sie die MyQ-Web-Admin-Oberfläche aufrufen. Wenn Sie zum Zeitpunkt des Upgrades noch das Standardpasswort verwenden, werden Sie aufgefordert, in Easy Config ein neues zu erstellen.

• Es wurde eine Option zum Aktivieren/Deaktivieren des *admin-Kontos hinzugefügt, was eine neue Möglichkeit bietet, das *admin-Konto bei Bedarf für die Anmeldung zu sperren. Es wird empfohlen, bestimmten Benutzern die gewünschten Rechte zuzuweisen und die Verwendung eines gemeinsamen Kontos für die Serververwaltung zu vermeiden. Es wurde eine Option hinzugefügt, um die Verschlüsselung bei der Verbindung zum SQL-Server im Schritt zur Datenbankkonfiguration von Easy Config zu erzwingen oder zu deaktivieren.

• Verbesserte Protokollierung von Anmeldeereignissen, insbesondere von Anmeldeversuchen mit ungültigen Anmeldedaten.

• Die LDAP-Kommunikation hat Zertifikate nicht validiert.

• Der Zugriff auf Daten, die als sensibel angesehen werden könnten, wurde bei der Verwendung benutzerdefinierter Berichte eingeschränkt.

• Eingeschränkte Optionen für bekannte Clients, bestimmte Operationen für Benutzer über die REST-API anzufordern.

• REST API Die Möglichkeit, den Authentifizierungsserver eines Benutzers (LDAP-Server) zu ändern, wurde entfernt.

• Der Zugriff des Kontos für die externe Berichterstellung wurde eingeschränkt; einige Datenbanktabellen mit Daten, die als sensibel angesehen werden könnten, sind für diesen Benutzer standardmäßig nicht zugänglich.

• Sicherheitslücke bei der unauthentifizierten Remote-Codeausführung behoben (behebt CVE-2024-28059, gemeldet von Arseniy Sharoglazov).

• Der Umfang der Anfragen, die bekannte Clients (MyQ-Anwendungen) stellen können, wurde eingeschränkt.

• Fehlgeschlagene Authentifizierungen werden nun aus Sicherheitsgründen begrenzt; standardmäßig wird der Client/das Gerät für 5 Minuten gesperrt, wenn innerhalb von 60 Sekunden mehr als 5 ungültige Anmeldeversuche registriert werden; diese Zeiträume können manuell angepasst werden.

Verbesserungen

• NEW FEATURE Unterstützung für die integrierte Windows-Authentifizierung (Windows Single Sign-On) für die Web-Benutzeroberfläche und den MyQ Desktop Client 10.2 hinzugefügt; die Anmeldung in Umgebungen, in denen IWA verwendet wird, kann in den Einstellungen – Benutzerauthentifizierung und in den Konfigurationsprofilen des MyQ Desktop Clients aktiviert werden.

• NEW FEATURE Unterstützung für MyQ in IPv6-Netzwerken hinzugefügt; IPv6-Adressen können nun in MyQ verwendet werden, um Authentifizierungsserver und SMTP zu konfigurieren, Drucker hinzuzufügen, mit Site-Servern zu kommunizieren und vieles mehr.

• NEW FEATURE

Entra ID (Azure AD) Angeschlossene Geräte werden nun für die Job-Authentifizierung unterstützt; eine neue Option zur Entra ID-Benutzersynchronisierung kann automatisch kompatible Benutzeraliase aus verketteten Anzeigenamen erstellen (für die Jobübermittlung von lokalen Konten wie AzureAD\displayName).

• Die Verbindungsprozesse für SharePoint Online und Entra ID wurden verbessert. Administratoren können beim Erstellen des Konnektors den automatischen Modus verwenden, der keine manuelle Erstellung einer Azure-Anwendung erfordert, sondern stattdessen eine vordefinierte MyQ-Unternehmensanwendung nutzt.

• Es wurden Optionen hinzugefügt, die es ermöglichen, im Dialog zum Hinzufügen eines neuen Entra ID-Konnektors automatisch eine Synchronisierungsquelle und einen Authentifizierungsserver für Entra ID zu erstellen.

• Um die Sicherheit der Benutzerauthentifizierung zu erhöhen, unterliegen manuell und automatisch generierte PINs nun verbesserten Komplexitätsstandards; schwache PINs (mit aufeinanderfolgenden Zahlen usw.) können nicht manuell festgelegt werden und werden niemals automatisch generiert. Es wird empfohlen, stets die Funktion „PINs generieren“ zu verwenden, anstatt PINs manuell einzugeben.

• Die Standard-PIN-Länge wurde auf 6 erhöht und die Mindest-PIN-Länge beträgt nun 4, was zu verbesserten Sicherheitsstandards für die Benutzerauthentifizierung führt; bei aktualisierten Installationen wird die PIN, falls sie auf eine Länge unter 4 festgelegt ist, automatisch erhöht und bei der nächsten Generierung neuer PINs verwendet.

• Es wurden Optionen hinzugefügt, um den Synchronisationsgrad für Gruppen in Entra-ID-Quellen auszuwählen; dies ermöglicht mehr Flexibilität, z. B. die Wahl, ob eine vollständige Synchronisation durchgeführt werden soll oder wann die Synchronisation übersprungen werden soll.

• Es wurde eine Warnung beim Entfernen einer Testlizenz hinzugefügt, um darauf hinzuweisen, dass keine weitere Testlizenz hinzugefügt werden kann, falls in MyQ noch abgerechnete Aufträge aus aktiven Benutzersitzungen vorhanden sind.

• Es wurde eine Option hinzugefügt, um den Berichten in der Kategorie „Projekte“ eine zusätzliche Spalte „Projektcode“ hinzuzufügen.

• Die Spalten „Gesamt“, „S/W“ und „Farbe“ wurden in bestimmten Berichten in „Gesamt“, „S/W“ und „Farbe (analysierte Seiten)“ umbenannt, um zu verdeutlichen, dass diese Berichte die Anzahl der Seiten anzeigen, wie sie in MyQ eingegangen sind, und nicht die endgültig gedruckten und abgerechneten Seiten.

• Die Protokollierung von Problemen bei der Benutzersynchronisierung wurde verbessert.

• LDAP-Synchronisierungsoptionen werden beim Speichern validiert, um doppelte Basis-DNs zu vermeiden, die zu Fehlern bei der Benutzersynchronisierung führen könnten.

• Der Name oder die Mandantendomäne von Entra ID wird auf der Seite „Verbindungen“ angezeigt, um die Erkennung zu erleichtern, wenn mehrere Mandanten verwendet werden.

• Das Passwortfeld für SMTP-Einstellungen kann nun bis zu 1024 Zeichen statt 40 Zeichen aufnehmen.

• Das Design der Azure-bezogenen Konnektoren (Entra ID, OneDrive for Business und SharePoint Online) wurde verbessert.

• REST API Option zum vorläufigen Löschen von Benutzern hinzugefügt.

• REST API Erweiterte Optionen für die Benutzerverwaltung, indem Sie die Mitgliedschaft in Benutzergruppen festlegen können.

• Firebird wurde auf Version 4 aktualisiert.

• .NET Runtime auf Version 8 aktualisiert.

• PHP wurde auf Version 8.3.6 aktualisiert.

• OpenSSL wurde auf Version 3.3.0 aktualisiert.

• OpenSSL wurde auf Version 3.2.1 aktualisiert.

• Apache auf Version 2.4.59 aktualisiert.

Änderungen

• Korrektur der Projektnamen „Kein Projekt“ und „Ohne Projekt“.

• Benutzerdefinierte Berichte müssen signiert werden; falls die Installation benutzerdefinierte Berichte verwendet, sichern Sie diese vor dem Upgrade, um die Signierung anfordern zu können.

• Gelöschte Standorte werden im Filter „Mit Problem“ auf der Seite „Standorte“ nicht angezeigt.

• Lotus Domino wurde in den Legacy-Modus versetzt; aktualisierte Installationen behalten die Lotus Domino-Integration bei (es wird empfohlen, die Integration vor dem Upgrade von Produktionsumgebungen zu testen), und bei neuen Installationen ist die Option zum Hinzufügen einer neuen Lotus Domino-Verbindung standardmäßig nicht verfügbar.

• Die Sicherheitseinstellungen im Webinterface wurden von SSL in TLS umbenannt.

• Der Zahlungsanbieter CASHNet wurde als veraltet markiert; das Upgrade entfernt auch den bestehenden CASHNet-Zahlungsanbieter, Zahlungshistorien bleiben erhalten und werden unter „Externer Zahlungsanbieter“ verschoben; daher wird empfohlen, vor dem Upgrade eine Sicherungskopie der Zahlungshistorien zu erstellen, falls CASHNet verwendet wurde.

• Die Option, eine ungesicherte Kommunikation mit dem Central Server zuzulassen, wurde entfernt. Das bedeutet, dass SSL/TLS bei der Kommunikation zwischen Central und den Standorten immer erzwungen wird.

• Im Rahmen des Ausschlusses von durch Job-Skripting verschobenen Jobs aus dem Bericht über abgelaufene und gelöschte Jobs wird auf der Seite „Jobs“ ein neuer Ablehnungsgrund für solche Jobs angezeigt.

Fehlerbehebungen

• „Count it“ auf der Seite „Standorte“ kann dazu führen, dass eine Fehlermeldung angezeigt wird.

• Supportdaten können nicht über Mitternacht hinaus generiert werden.

• Die Zertifikatsvalidierung konnte Probleme bei der Verbindung mit Google Workspace verursachen.

• Zertifikate werden bei der Verbindung zu Cloud-Diensten nicht validiert.

• Der konfigurierte HTTP-Proxy wird nicht für Verbindungen zu Entra ID und Gmail verwendet.

• Das benutzerdefinierte Hilfe-Widget wird standardmäßig nicht auf dem Dashboard angezeigt.

• Easy Config > Protokoll > Subsystemfilter: „Alle abwählen“ ist vorhanden, auch wenn bereits alles abgewählt ist.

• Die Installation von PS und CS auf einem Server führt zu folgendem Fehler: Beim Versuch, eine vorhandene Datei zu ersetzen, ist ein Fehler aufgetreten, DeleteFile fehlgeschlagen; Code 5.

• Im Monatsbericht mit der Spalte „Zeitraum“ sind die Monate in falscher Reihenfolge angeordnet.

• Es ist nicht möglich, einen Benutzer über einen LDAP-Authentifizierungsserver mit automatisch aufgelöster Adresse gegenüber LDAP zu authentifizieren.

• Durch Job-Skripting in eine andere Warteschlange verschobene Original-Jobs werden in Berichten für abgelaufene und gelöschte Jobs aufgeführt.

• Aufladen von Guthaben über GP Webpay – Zahlungsgateway wird nicht geladen, wenn die Sprache des Benutzers auf bestimmte Sprachen (FR, ES, RU) eingestellt ist.

• Die Replikation von allen Standorten kann aufgrund eines Replikationsproblems mit nur einem Standortserver unterbrochen werden.

• Der Bericht „Projekte – Details zur Benutzersitzung“ zeigt den vollständigen Namen des Benutzers im Feld „Benutzername“ an.

• Die SMTP-Testfehlermeldung enthält unvollständige Informationen.

• Einige Gruppen werden möglicherweise unterschiedlich behandelt, wenn ihr Name Zeichen voller und halber Breite enthält.

• Der Verbindungstest zu Google Workspace in den Authentifizierungsserver-Einstellungen, für den zuvor keine Anmeldedaten erforderlich waren, könnte die Benutzersynchronisierung beeinträchtigt und Probleme bei der Authentifizierung bei Google Workspace verursacht haben; für den Verbindungstest müssen nun ebenfalls Anmeldedaten eingegeben werden, ähnlich wie bei den Synchronisierungsquelleneinstellungen.

• Der Tonerstand auf der Seite „Drucker“ wird in einigen Fällen möglicherweise nicht angezeigt.

• Eine Benutzergruppe kann nicht ihre eigene Vertretung sein, um Mitgliedern der Gruppe zu ermöglichen, gegenseitig als Vertretung zu fungieren (d. h. Mitglieder der Gruppe „Marketing“ können keine Dokumente im Namen anderer Mitglieder dieser Gruppe freigeben).

• Die Benutzersynchronisierung aus Entra ID kann fehlschlagen, wenn ein Benutzer manuell auf dem Print Server angelegt wird, derselbe Benutzer jedoch auch in Entra ID vorhanden ist.

• Die Benutzersynchronisierung aus LDAP kann den Fehler „Undefined array key ‚samaccountname‘“ verursachen und fehlschlagen.

MyQ Central Server 10.2 RC 3

13. Dezember 2023

Sicherheit

• Verbesserte Hash-Funktion für Passwörter.

Verbesserungen

• NEW FEATURE Zusätzlich zu permanenten PINs können Sie nun temporäre PINs mit begrenzter Gültigkeit erstellen.

• NEW FEATURE Ukrainisch wurde als neue unterstützte Sprache zum MyQ Central Server hinzugefügt.

• „Azure AD“ wurde in „Microsoft Entra ID“ geändert, um der MS-Namensgebung zu entsprechen.

• Optimierungen der Entra ID-Synchronisierung über den Microsoft Graph API-Konnektor, die Verzögerungen und das Überspringen von Benutzern verhindern sollen.

• Administratoren können mehrere Entra ID-Instanzen erstellen, um Benutzer mit mehr als einem Mandanten zu synchronisieren und zu authentifizieren.

• Der Entra ID-Synchronisierungsquelle wurden neue Einstellungen hinzugefügt, die es ermöglichen, Attribute festzulegen, um den vollständigen Namen und die Sprache der Benutzer zu synchronisieren. Neue Attribute sind auch für Aliase, PINs, Karten und persönliche Nummern verfügbar. Es ist nun auch möglich, ein erforderliches Entra ID-Benutzerattribut, das für diese Werte verwendet werden soll, manuell einzugeben.

• Es wurden zusätzliche Optionen für die Benutzersynchronisierung aus Microsoft Entra ID hinzugefügt (Synchronisierungsquelle ignorieren, fehlende Benutzer deaktivieren, neue Benutzer hinzufügen).

• Der Bericht „Server – Benutzerrechte“ wurde hinzugefügt, der Daten nach Servernamen gruppiert.

• Neue Berechtigung „Karten löschen“ hinzugefügt, mit der Benutzern oder Benutzergruppen die Möglichkeit gegeben werden kann, ID-Karten zu löschen, ohne dass sie Zugriff auf andere Funktionen der Benutzerverwaltung haben.

• Die Liste der Zeichen, die im Projektcode verwendet werden dürfen, wurde erweitert. Ein Upgrade auf diesen Patch ist erforderlich, damit die Replikation von Projekten von Sites korrekt funktioniert, wenn eines der neuen Zeichen verwendet wird.

• OpenSSL auf Version 3.1.3 aktualisiert

• PHP auf 8.2.12 aktualisiert

• CURL auf 8.4.0 aktualisiert

• Apache wurde auf Version 2.4.58 aktualisiert.

Änderungen

• In neu erstellten Benutzersynchronisierungsquellen, die den Entra ID-Konnektor (Microsoft Graph) verwenden, wird nun der User Principal Name als Benutzername verwendet. Nach dem Upgrade bleiben bestehende Benutzernameneinstellungen erhalten. Um von alten Attributen auf den User Principal Name umzustellen, sollten Benutzer synchronisiert, die Synchronisierungsquelle entfernt und neu erstellt werden. Benutzer werden zudem stets anhand der eindeutigen Objekt-ID von Entra ID zugeordnet.

Fehlerbehebungen

• Die Überprüfung der Eindeutigkeit von Benutzergruppennamen funktioniert nicht ordnungsgemäß.

• Das benutzerdefinierte Hilfe-Widget wird für Benutzer nicht angezeigt und kann nicht hinzugefügt werden.

• Die Datenbankerstellung kann in einigen Fällen auf SQL Server 2022 fehlschlagen („Konvertierung fehlgeschlagen beim Konvertieren des nvarchar-Werts ‚oft‘“).

• Das Datenbank-Upgrade kann in einigen Fällen fehlschlagen („Fehler beim Versuch, das PHP-Skript auszuführen, Version: 10.2.7“).

• In Easy Config fehlen die Sprachen „Traditionelles Chinesisch“ und „Vereinfachtes Chinesisch“.

• Das Ausblenden der Spalte „Preisliste“ auf der Seite „Drucker“ macht die Seite „Drucker“ unzugänglich.

• Ist es möglich, dieselbe Spalte auf der Seite „Standorte“ mehrfach hinzuzufügen?

• Es ist nicht möglich, Gruppen zur Benutzersynchronisierung von Standorten hinzuzufügen.

• Die Replikation kann in einigen Fällen mit dem Fehler „Klasse ‚UserDto‘ existiert nicht“ fehlschlagen.

• Die Datenreplikation kann in einigen Fällen mit der Warnung „Abhängigkeit nicht gefunden“ enden, was zu Abweichungen in den Berichten auf dem Standortserver und dem Central Server führt.

• Der Tonerstand des Druckers kann falsch sein, wenn sich der Drucker auf einer Site mit einer niedrigeren Version als der Central Server befand.

• Nach einem Upgrade von früheren Versionen fehlen die Informationen zum Tonerstand auf der Seite „Drucker“.

• Die Ergebnisseite der Benutzersynchronisierung wird nach Abschluss der Synchronisierung nicht automatisch aktualisiert.

• Benutzer mit Bearbeitungsrechten für geplante Berichte können kein anderes Dateiformat als PDF für Anhänge auswählen.

• Das Erstellen eines PDF-Berichts kann fehlschlagen, wenn ein Auftrag vorhanden ist, der Sonderzeichen enthält.

• Der Fehler „-901 Implementierungsgrenze überschritten – Zu viele Werte“ kann während der Replikation auf den Central Server auftreten, möglicherweise aufgrund eines seltenen gerätebezogenen Fehlers, der dazu führt, dass falsche Benutzersitzungsdaten an die Site gemeldet werden.
  

MyQ Central Server 10.2 RC 2

6. Oktober 2023

Verbesserungen

• Firebird-Update auf Version 3.0.11.

• PHP auf Version 8.2.11 aktualisiert.

• OpenSSL auf Version 3.1.3 aktualisiert.

• Integrierte Gruppen (Alle Benutzer, Manager, Nicht klassifiziert) werden intern in die neue versteckte Gruppe „Integriert“ verschoben, um Konflikte mit gleichnamigen Gruppen zu vermeiden, die durch die Benutzersynchronisierung erstellt wurden.

• Für externe Links aus der Weboberfläche wird HTTPS verwendet.

• Option hinzugefügt, um „onPremisesSamAccountName“ und „onPremisesDomainName“ aus Azure AD über MS Graph und durch Zuordnung anhand der Objekt-ID zu synchronisieren, um die Aktualisierung bestehender Benutzer zu ermöglichen, deren Benutzernamen sich geändert haben.

• Option hinzugefügt, um reguläre Ausdrücke für die Benutzersynchronisierung (LDAP und Azure AD) für Aliase, Karten, PINs und persönliche Nummern zu definieren.

• Option hinzugefügt, um bestimmte Benutzer aus Berichten auszuschließen.

Fehlerbehebungen

• Im Job-Privatsphäre-Modus wird der Benutzer, der einen Bericht ausführt, ausgeschlossen, wenn der Ausschlussfilter nicht verwendet wird.

• Im Job-Privatsphäre-Modus können Administratoren und Benutzer mit Berichtsverwaltungsrechten in allen Berichten nur ihre eigenen Daten sehen, was dazu führt, dass keine organisationsweiten Berichte für Gruppenbuchhaltung, Projekte, Drucker und Wartungsdaten erstellt werden können.

• Benutzer könnten nach der Benutzersynchronisierung aus Azure AD und LDAP einige Kostenstellenzuordnungen verlieren.

• Die Änderung der Abrechnungsgruppe eines Benutzers wird nicht an den Standortserver weitergegeben.

• In einigen Fällen schlägt das zentrale Upgrade mit der Fehlermeldung „Kein Benutzer angegeben“ fehl.

• Das Upgrade könnte in einigen Fällen fehlschlagen (mit dem Fehler „Verstoß gegen PRIMARY- oder UNIQUE-KEY-Einschränkung „PK_ACE“ in Tabelle „ACE“).

• Die Anmeldung an der Weboberfläche des Central Server schlägt fehl, wenn der Benutzername ein Apostroph enthält.

• Einige Gruppenberichte können nicht gespeichert werden, wenn nur der Filter „Abrechnungsgruppe“ gesetzt ist, mit der Fehlermeldung „Benutzer darf nicht leer sein“.

• Zwei Gruppen mit identischen Namen sind in Berichten nicht zu unterscheiden.

• Synchronisierte Benutzer, die Mitglieder von Gruppen mit identischen Namen wie die in MyQ integrierten Gruppen in der Quelle sind, werden aufgrund von Namenskonflikten fälschlicherweise diesen integrierten Gruppen zugewiesen.

• Wenn ein Benutzer sein eigenes Profil auf dem Site-Server bearbeitet, ändert sich die Benutzersynchronisationsquelle auf dem Central Server, was zu Warnungen während der Benutzersynchronisation führt.

• Die Benutzersynchronisierung dauert länger als bei früheren MyQ-Versionen.

MyQ Central Server 10.2 RC 1

28. Juli 2023

Verbesserungen

• Eindeutige Sitzungskennungen wurden zu den Replikationsdaten hinzugefügt, um Abweichungen bei den Abrechnungsdaten zwischen Standorten und dem zentralen Server zu verhindern.

• PHP wurde auf Version 8.2.8 aktualisiert.

• Das Erscheinungsbild neuer HTML-E-Mails wurde verbessert. Der Fußzeilentext in E-Mails kann nun übersetzt werden.

• Es wurden Optionen für das Verhalten der Synchronisierung von PINs und Karten aus LDAP hinzugefügt, die der CSV-Synchronisierung entsprechen.

• Administratoren müssen keinen Autorisierungscode mehr erneut eingeben, wenn sie Cloud-Dienste mit MyQ verbinden. Die Autorisierung erfolgt nun automatisch.

Fehlerbehebungen

• Das Refresh-Token für Exchange Online läuft trotz aktiver Nutzung des Systems aufgrund von Inaktivität ab.

• Es ist möglich, leere E-Mail-Empfänger für Log-Notifier-Regeln zu speichern.

• Fehlende Spalten „Scan“ und „Fax“ im Bericht „Projekte – Details zur Benutzersitzung“.

MyQ Central Server 10.2 BETA 2

29. Juni 2023

Verbesserungen

• NEW FEATURE Das Widget „Updates“ wurde zum Dashboard des Administrators hinzugefügt. Wenn eine neue Version von MyQ Central Server veröffentlicht wird, erhalten Administratoren eine Benachrichtigung im MyQ-Webinterface.

• Unterstützung für die rumänische Sprache wurde hinzugefügt.

• Änderungen an Benutzerrechten werden im Audit-Protokoll protokolliert.

• Zertifikate in PHP aktualisiert.

• PHP wurde auf Version 8.2.6 aktualisiert.

Änderungen

• Die Unterstützung für das GPC-Dateiformat bei der Massen-Guthabenaufladung wurde entfernt.

• Die Standardzeiträume für die Bereinigung von Jobs, Protokollen und Benutzersitzungen, die von der Systemwartung durchgeführt wird, wurden angepasst.

• Die Standardausführungszeit für geplante Aufgaben wurde geändert, um zu verhindern, dass diese gleichzeitig ausgeführt werden.

Fehlerbehebungen

• In Outlook geöffnete E-Mails weisen fehlende Zeilenumbrüche auf.

• Bei der Replikation auf einer Site mit aktiven Benutzersitzungen konnten einige Zeilen übersprungen werden. LIMITATION: Site 10.2 BETA ist aufgrund von Unterschieden in der Kommunikation während der Replikation nun nicht mehr mit Central Server 10.2 BETA 2 kompatibel. Ein Upgrade der Site auf 10.2 BETA 2 ist erforderlich.

• Die Größe des temporären Ordners von Firebird konnte bei umfangreichen Replikationen anwachsen.

MyQ Central Server 10.2 BETA

1. Juni 2023

Sicherheit

• Domänen-Anmeldedaten wurden im Klartext in PHP-Sitzungsdateien gespeichert; dies wurde behoben.

• Fehlendes Sicherheitsattribut für verschlüsselte Sitzungs-Cookies hinzugefügt (CWE-614).

Verbesserungen

• NEW FEATURE Der Systemzustandscheck meldet nun Websites, die seit einiger Zeit nicht repliziert wurden. Dies hilft, Probleme mit langen Replikationswarteschlangen zu vermeiden, die zu fehlenden oder ungenauen Daten in Berichten führen könnten.

• NEW FEATURE Administratoren können nun auf der Seite „Replikationseinstellungen“ eine Liste der während der Replikationen aufgetretenen Fehler einsehen, zusammen mit einer Anleitung zur Behebung einiger dieser Fehler.

• NEW FEATURE Es wurde eine Option zum Gruppieren von Sites in Central hinzugefügt. Damit können Administratoren das Job Roaming nur zwischen Sites innerhalb einer ausgewählten Gruppe konfigurieren. Dies trägt dazu bei, den für das Job Roaming erforderlichen Datenverkehr zu verringern.

• NEW FEATURE Das neue Benutzerattribut „Alternative E-Mail“ ermöglicht es dem Administrator, einem Benutzer mehrere E-Mail-Adressen hinzuzufügen.

• NEW FEATURE Microsoft Single Sign-On (Anmelden mit Microsoft) kann nun auch für die Anmeldung am Central Server verwendet werden, was zuvor nur auf dem Print Server möglich war.

• OpenSSL wurde auf Version 3.1.0 aktualisiert.

• PHP wurde auf Version 8.2.5 aktualisiert.

• Apache wurde auf Version 2.4.57 aktualisiert.

• Der Health Check warnt den Administrator, wenn die Datenbank eine Seitengröße von 8 KB statt 16 KB verwendet, was die Leistung beeinträchtigen kann. Die Seitengröße kann durch Sichern und Wiederherstellen der Datenbank erhöht werden.

• Es wurde die Möglichkeit hinzugefügt, Benutzer nur aus ausgewählten Gruppen in CSV zu exportieren.

• Weitere Fehler, die bei der Replikation vom Print Server auftreten, werden nun automatisch behoben. Dies sollte Verzögerungen bei der Replikation verhindern und zur Genauigkeit der Central-Berichte beitragen.

• Der erworbene Assurance-Plan wird auf dem Dashboard der MyQ-Weboberfläche angezeigt.

• Es ist möglich, mehrere E-Mail-Adressen eines Benutzers zu synchronisieren. Die Attribute für die E-Mail-Adresse müssen durch ein Semikolon getrennt werden, und alle nachfolgenden E-Mail-Adressen werden als alternative E-Mail-Adressen importiert.

• Wenn Sie Einstellungen im MyQ-Webinterface ändern und vergessen, diese zu speichern, erinnert MyQ Sie nun daran.

• Die für die MyQ-Kommunikation konfigurierte Mindest-TLS-Version ist auf der Seite „Netzwerk“ unter „Einstellungen“ sichtbar.

• Die standardmäßige Mindest-TLS-Version wurde auf Version 1.2 erhöht.

• Sie können nun die auf Ihrer Site installierte MyQ-Version auf der Seite „Sites“ einsehen.

• Benutzer müssen ihren persönlichen Cloud-Speicher nicht mehr auf jeder Site einzeln verbinden. Sobald der Benutzer seinen Speicher auf der ersten Site verbindet, wird der Zugriff auf die übrigen Sites verteilt, sodass er sofort in die Cloud scannen kann. Beachten Sie, dass Benutzer nach dem Upgrade auf 10.2 ihren Speicher einmalig neu verbinden müssen, um überall verbunden zu sein.

• Der Zugriff auf die Web-Benutzeroberfläche über HTTP wird auf HTTPS umgeleitet (außer beim Zugriff auf localhost).

Änderungen

• Die minimal unterstützte Version von Windows Server ist 2016.

• Die folgenden Funktionen wurden als veraltet markiert: SQL Server als Quelle für die Benutzersynchronisierung, benutzerdefinierte Quelle für die Benutzersynchronisierung, planbare externe Befehle über den Taskplaner.

• E-Mail-Adressen sind nun eine eindeutige Eigenschaft. Es sollten nicht mehr mehrere Benutzer ähnliche E-Mail-Adressen haben, um eine falsche Zuordnung von per E-Mail empfangenen Aufträgen zu verhindern.

• Der Scan-Speicher des Benutzers akzeptiert nun keine E-Mail-Adressen mehr, sondern nur noch gültige Speicherpfade.

• Alte Lizenzschlüssel werden nicht mehr unterstützt, sie wurden durch Installationsschlüssel ersetzt.

Fehlerbehebungen

• Bei Verwendung einer MSSQL-Datenbank ist es nicht möglich, Adressen für den IP-Bereich der Kunden der Website zu speichern, der über 127.255.255.255 hinausgeht.

• Aliase werden in der exportierten CSV-Datei der Benutzer falsch maskiert.

• E-Mails, die nicht gesendet werden können, blockieren den Versand aller anderen E-Mails.

• In den Benutzerauswahlfeldern werden manchmal die integrierten Gruppen („Alle Benutzer“, „Manager“, „Nicht klassifiziert“) nicht angezeigt.

• Einige Spalten in bestimmten Berichten zeigen keine Werte an.

• Benutzersynchronisierung – Der LDAP-Export in CSV nach erfolgreichem Import funktioniert nicht und verursacht einen Webserver-Fehler.

• Das Löschen des Verlaufs kann in einigen Fällen aufgrund eines Fremdschlüssels keine alten Aufträge aus der Tabelle „Aufträge“ löschen.

• Die Datenbankbereinigung der Systemwartung kann nicht gestartet werden, wenn der Print Server auf demselben Server wie der Central Server installiert ist.

Komponentenversionen

Erweitern Sie den Inhalt, um die Versionsliste der verwendeten Komponenten für die oben genannten MyQ Central Server-Versionen anzuzeigen.