Skip to main content
Skip table of contents

Cambios importantes en MyQ X 10.2

Tenga en cuenta que la versión 10.2 presenta cambios funcionales importantes en comparación con las versiones anteriores, que afectarán a determinadas funciones del sistema. Lea atentamente este documento para comprender el impacto de dichos cambios. 

Consulte la lista de cambios y nuevas funciones en la documentación en línea. 

Tenga en cuenta los siguientes cambios: 

Firebird actualizado a la versión 4 

Durante la instalación, el motor de base de datos se actualiza a Firebird 4. Este proceso llevará tiempo en bases de datos grandes. El progreso se muestra en la ventana del instalador. 

Las claves de licencia ya no son compatibles 

El sistema solo admite claves de instalación (una clave para todas las licencias). 

image-20241015-130827.png

Si todavía utiliza claves de licencia, migre primero a una clave de instalación y actívela antes de iniciar el proceso de actualización. 

Contraseña *admin predeterminada (1234) eliminada 

La contraseña predeterminada de la cuenta *admin ya no está establecida 1234 .

Si la contraseña *admin 1234 antes de la actualización, la cuenta *admin se deshabilita y se le solicita que cambie la contraseña en Easy Config. Esto ocurre una vez después de actualizar a la primera versión 10.2. 

Validación de certificados mejorada

Este cambio mejora la seguridad al impedir el uso de certificados caducados o emitidos incorrectamente, que de otro modo podrían ser explotados en ataques de tipo «man-in-the-middle» u otras vulnerabilidades.

Los administradores deben asegurarse de que todos los certificados sean emitidos por autoridades de confianza y se mantengan actualizados. Si algún certificado no es válido o se ha emitido incorrectamente, debe renovarse o reconfigurarse.

MyQ Central y Print Server confían de forma predeterminada en todos los certificados en los que confía el sistema operativo (y, por lo tanto, las CA emisoras están instaladas en el almacén de autoridades de certificación raíz de confianza de Windows Server). Obtenga más información sobre cómo MyQ X 10.2 gestiona la administración de certificados.

La versión mínima predeterminada de TLS se ha aumentado a 1.2

Este cambio mejora significativamente la seguridad al garantizar la comunicación cifrada entre los Print Server, los clientes y los dispositivos, y ayuda a mitigar las vulnerabilidades asociadas a las versiones anteriores de TLS (1.0 y 1.1).

Los administradores deben verificar que todos los dispositivos y clientes sean compatibles con TLS 1.2 para evitar problemas de compatibilidad. Si se utilizan sistemas heredados, será necesario actualizarlos o configurarlos para que sean compatibles con TLS 1.2.

Si alguno de los dispositivos y clientes existentes en el sistema no es compatible con TLS 1.2, consulte el artículo Configuración de seguridad en config.ini para ajustar esta configuración y elegir otra versión de TLS como mínima para su instalación. Aunque no se recomienda este ajuste, es posible.

Del mismo modo, los siguientes cifrados ya no son compatibles: DES, IDEA y 3DES. Se sustituyen por AES128 después de la actualización.

Compatibilidad con Embedded Terminals 7.x

Estas versiones de terminales no se pueden utilizar con MyQ X 10.2. Para obtener más información, consulte el manual de actualización del Print Server.

Sincronización de Entra ID (Azure AD): nombres de usuario

Se ha eliminado la opción de modificar la propiedad de Azure AD que se utiliza como nombre de usuario. Ahora siempre se utiliza el nombre principal de usuario (UPN) como nombre de usuario.

Este cambio puede requerir una configuración adicional de alias para mantener la detección de usuarios del entorno actual para los trabajos de impresión entrantes.

Cambio de puerto del servidor IPPS 

Ahora se puede acceder a las colas de impresión IPP(S) en el puerto del servidor web configurado en Easy Config. La ruta URL completa de las colas es:

https://{hostname}:{webServerPort}/queue/{queue-name} 

El puerto predeterminado del servidor web para las nuevas instalaciones 10.2 es 443. Un ejemplo de URL para la impresión IPPS sería https://print.acme.com:443/queue/Default

Para las instalaciones actualizadas que tenían IPPS habilitado antes de la actualización, el reenvío de puertos se configura para enrutar el tráfico desde el puerto que el servidor IPPS estaba escuchando anteriormente (configurado en Configuración > Trabajos > Trabajos a través de IPPS, por defecto 8631) al puerto del servidor web.

Los administradores pueden utilizar la opción Usar puerto predeterminado para desactivar el reenvío de puertos y establecer el puerto que utiliza el servidor web al instante.

Antes de cambiar el puerto IPPS o cambiarlo al puerto del servidor web, debe reconfigurar las estaciones de trabajo de su entorno para que impriman primero en el puerto del servidor web; de lo contrario, la impresión IPPS dejará de funcionar para sus usuarios.

Requisitos más estrictos para los códigos PIN

La longitud mínima predeterminada de los PIN es de 6 dígitos, y los PIN también deben cumplir con los requisitos de complejidad integrados.

Se recomienda utilizar la opción Generar PIN por lotes o individualmente en el perfil del usuario. Los PIN creados por MyQ cumplen automáticamente estos requisitos.

Límite de intentos fallidos de autenticación

Por motivos de seguridad, varios intentos fallidos consecutivos de inicio de sesión desde un dispositivo bloquearán su dirección IP durante 5 minutos (por defecto). Transcurrido este periodo, el dispositivo podrá volver a utilizarse para autenticarse correctamente. El periodo de bloqueo se puede configurar a través del archivo config.ini.

Los informes deben estar firmados 

Todos los informes personalizados deben estar firmados; los informes sin firmar no se pueden ejecutar. Los informes personalizados son firmados por MyQ cuando se proporcionan al cliente/socio. Si existía un informe personalizado sin firmar en la instalación antes de la actualización, se elimina. 

Se recomienda realizar una copia de seguridad de los informes personalizados antes de la actualización, de modo que puedan proporcionarse a MyQ y ajustarse a la versión 10.2 cuando el socio/cliente lo necesite. 

La nueva plantilla de PIN no contiene el %validity% marcador de posición 

Después de la actualización, la plantilla de la notificación por correo electrónico para un nuevo PIN no contendrá el %validity% marcador de posición. Este se utiliza especialmente cuando se habilitan los códigos PIN temporales, ya que se informa a estos usuarios de cuándo caduca su nuevo PIN.

Los administradores deben añadirlo a la plantilla manualmente o revertir la plantilla a la predeterminada, que contiene el %validity% marcador de posición. 

El almacenamiento del usuario no puede contener correos electrónicos

El parámetro del usuario «Almacenamiento de escaneos del usuario» ya no puede contener correos electrónicos. El campo puede contener una ruta local o de red a una carpeta para almacenar los escaneos. 

Después de la actualización, los correos electrónicos de este campo se mueven a Correo electrónico alternativo

Los nombres de usuario y los alias siempre son insensibles a mayúsculas y minúsculas

La opción relacionada (El nombre de usuario distingue entre mayúsculas y minúsculas) también se ha eliminado de la configuración de la cola.

Funciones eliminadas

Se ha eliminado el servidor SMTP para trabajos por correo electrónico 

Se ha eliminado el servidor SMTP de escucha como parte del servidor MyQ. No es posible enviar trabajos print@myq.local no es posible. Utilice una bandeja de entrada de correo electrónico externa para descargar los trabajos de impresión.

Los correos electrónicos a myqocr.*folder*@myq.local no se pueden procesar. Utilice Easy Scan y los perfiles OCR correspondientes. 

Easy Scan: se ha eliminado el usuario que realiza el escaneo 

Se ha eliminado el parámetro de contraseña en los Embedded Terminals. 

La contraseña de las carpetas protegidas debe guardarse en la interfaz web de MyQ. Si no se guarda y se realiza el escaneo, se envía un correo electrónico al usuario con un mensaje para que guarde la contraseña y se entrega el escaneo (si se realiza en un plazo de 24 horas). 

CASHNet Eliminado 

El conector CASHNet se ha eliminado y dejará de funcionar en las instalaciones en las que se utilizaba. 

Los registros de pagos antiguos se conservarán con fines de información y auditoría; sin embargo, es posible que no se identifiquen como procedentes de CASHNet; por este motivo, se recomienda realizar una copia de seguridad del historial de pagos mediante informes si el cliente requiere esta información. 

Lotus Domino eliminado 

Lotus Domino se ha trasladado al modo heredado. 

  • Instalaciones que utilizan Lotus Domino: su funcionalidad debe probarse in situ antes de actualizar el entorno de producción a MyQ 10.2; después de la actualización, la configuración en MyQ se conserva.

  • Nuevas instalaciones: Lotus Domino no está disponible para nuevas implementaciones (se puede habilitar a través de la bandera de función config.ini para fines heredados).

Desktop Client: métodos de inicio de sesión eliminados 

Por motivos de seguridad, se ha eliminado el método de inicio de sesión Lista de usuarios. También se ha eliminado el ámbito correspondiente de la API REST. 

Se ha eliminado la implementación anterior de inicio de sesión único. En su lugar, utilice la autenticación integrada de Windows para el inicio de sesión automático de usuarios en entornos de dominio.

API REST v1 eliminada 

Tras la obsolescencia de la API REST v1, las aplicaciones e integraciones que utilicen la API v1 ya no podrán comunicarse con el servidor. 

Utilice la v2 o la v3 en su lugar. 

Otras funciones eliminadas

  • Permitir la comunicación no segura en el Central Server. La comunicación entre el Central Server, los sitios y otros componentes siempre está cifrada.

  • Opción para configurar manualmente el puerto del paquete de terminal. Este puerto solo se utiliza para la comunicación interna entre el paquete y el servidor. Ahora se selecciona automáticamente durante la instalación del terminal.

  • Terminal Manager. Utilice la instalación remota desde la interfaz web de MyQ.

  • Bloqueo de software a través de SNMP.

  • La función «terminal secundario».

  • config.ini: sqlServerSyncSource

  • config.ini: customSyncSource

  • config.ini: scheduleExternalCommand

  • config.ini: registerUserName

  • config.ini: enableReportSqlFilter

  • Gestionado por la cuenta de crédito de la impresora.

  • Compatibilidad con POP3 para conectores de Gmail y Exchange Online para trabajos a través de correo electrónico.

  • Recarga de crédito (en un terminal conectado a una impresora).

  • Destino personalizado de Easy Scan.

  • Procesamiento de datos personalizado en la cola. Sustituido por compatibilidad con expresiones regulares.

  • Compatibilidad con el envío de trabajos a través de myqurl archivos.

  • Formato de archivo GPC para recarga masiva de crédito.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close