Skip to main content
Skip table of contents

Mise à jour vers MyQ X 10.2

Ce document vous guidera tout au long du processus de mise à niveau vers la dernière version du produit. Il énumère les exigences, les conditions préalables et les nouvelles fonctionnalités, ainsi que les différentes étapes à suivre. 

Les procédures de mise à niveau du Central Server et du Print Server sont décrites, ainsi que des informations supplémentaires concernant les terminaux et les clients Embedded. 

Changements importants dans MyQ X 10.2 

Veuillez noter que la version 10.2 comporte des changements fonctionnels majeurs par rapport aux versions précédentes, qui affecteront certaines fonctions du système. Veuillez lire attentivement ce document pour comprendre l'impact de ces changements. 

Voir la liste des changements et des nouvelles fonctionnalités dans la documentation en ligne. 

Veuillez prêter une attention particulière aux changements suivants : 

Firebird passe à la version 4 

Pendant l'installation, le moteur de base de données est mis à niveau vers Firebird 4. Ce processus prend du temps pour les grandes bases de données. La progression est affichée dans la fenêtre du programme d'installation. 

Les clés de licence ne sont plus prises en charge 

Le système ne prend en charge que les clés d'installation (une clé pour toutes les licences). 

image-20241015-130827.png

Si vous utilisez encore des clés de licence, migrez-les d'abord pour obtenir et activer votre clé d'installation, avant de lancer le processus de mise à niveau. 

Défaut *admin Mot de passe (1234) Supprimé 

Le mot de passe du compte *admin par défaut n'est pas défini à 1234 plus.

Si le mot de passe *admin est 1234 avant la mise à jour, le compte *admin est désactivé et vous invite à changer de mot de passe dans l'Easy Config. Cela s'est produit une fois après la mise à jour vers la première version 10.2. 

Amélioration de la validation des certificats

Cette modification renforce la sécurité en empêchant l'utilisation de certificats expirés ou délivrés de manière incorrecte, qui pourraient être exploités dans des attaques de type "man-in-the-middle" ou d'autres vulnérabilités.

Les administrateurs doivent s'assurer que tous les certificats sont émis par des autorités de confiance et qu'ils sont à jour. Si des certificats sont invalides ou mal émis, ils doivent être renouvelés ou reconfigurés.

MyQ Central et Print Server font confiance par défaut à tous les certificats qui sont approuvés par le système d'exploitation (et donc les autorités de certification émettrices sont installées dans le système d'exploitation de Windows Server). Autorités de certification racine de confiance voûte). Pour en savoir plus comment MyQ X 10.2 gère les certificats.

La version minimale par défaut de TLS passe à 1.2

Cette modification renforce considérablement la sécurité en garantissant une communication cryptée entre les serveurs d'impression, les clients et les périphériques, et permet d'atténuer les vulnérabilités associées aux anciennes versions de TLS (1.0 et 1.1).

Les administrateurs doivent vérifier que tous les appareils et clients supportent TLS 1.2 pour éviter les problèmes de compatibilité. Si des systèmes anciens sont utilisés, il sera nécessaire de les mettre à niveau ou de les configurer pour qu'ils prennent en charge TLS 1.2.

Si des appareils et des clients existant dans le système ne supportent pas TLS 1.2, voir l'article Paramètres de sécurité dans config.ini pour ajuster cette configuration et choisir une autre version de TLS comme minimum pour votre installation. Bien que cet ajustement ne soit pas recommandé, il est possible.

De même, les algorithmes de chiffrement suivants ne sont plus pris en charge : DES, IDEA et 3DES. Ils sont remplacés par AES128 après la mise à jour.

Prise en charge des terminaux Embedded Terminal 7.x

Ces versions de terminaux ne peuvent pas être utilisées avec le MyQ X 10.2, pour en savoir plus, consultez le manuel de mise à jour du Print Server.

Synchronisation Entra ID (Azure AD) - Noms d'utilisateur

L'option permettant de modifier la propriété Azure AD utilisée comme nom d'utilisateur a été supprimée. Le User Principal Name (UPN) est désormais toujours utilisé comme nom d'utilisateur.

Ce changement peut nécessiter une configuration supplémentaire des alias afin de maintenir la détection des utilisateurs de l'environnement actuel pour les travaux d'impression entrants.

Modification du port du serveur IPPS 

Les files d'attente d'impression IPP(S) sont maintenant accessibles sur le port du Web Server configuré dans Easy Config, le chemin URL complet des files d'attente est :

https://{hostname}:{webServerPort}/queue/{queue-name} 

Le port par défaut du serveur Web pour les nouvelles installations 10.2 est 443. Un exemple d'URL pour l'impression IPPS serait https://print.acme.com:443/queue/Default

Pour les installations mises à jour où IPPS était activé avant la mise à jour, la redirection de port est configurée pour acheminer le trafic à partir du port sur lequel le serveur IPPS était à l'écoute auparavant (configuré dans la section Paramètres > Emplois > Emplois via IPPS(par défaut 8631) au port du serveur Web.

Les administrateurs peuvent utiliser l'option Utiliser le port par défaut pour désactiver le transfert de port et définir le port sur celui utilisé instantanément par le serveur Web.

Avant de changer le port IPPS ou de le remplacer par le port du serveur Web, vous devez reconfigurer les postes de travail de votre environnement pour qu'ils impriment d'abord sur le port du serveur Web, faute de quoi l'impression IPPS cessera de fonctionner pour vos utilisateurs.

Exigences plus élevées pour les codes PIN

La longueur minimale par défaut des codes PIN est de 6 chiffres, et les codes PIN doivent également être conformes aux exigences de complexité intégrées.

Il est recommandé d'utiliser l'option Générer un code PIN soit par lots, soit individuellement dans le profil de l'utilisateur. Les codes PIN créés par MyQ sont automatiquement conformes.

Limite de débit pour les tentatives d'authentification infructueuses

Pour des raisons de sécurité, plusieurs tentatives de connexion infructueuses consécutives à partir d'un appareil bloqueront son adresse IP pendant 5 minutes (par défaut). Après cette période, l'appareil peut être utilisé à nouveau s'il s'authentifie avec succès. La période de blocage est configurable via le fichier config.ini.

Les rapports doivent être signés 

Tous les rapports personnalisés doivent être signés ; les rapports non signés ne peuvent pas être exécutés. Les rapports personnalisés sont signés par MyQ lorsqu'ils sont fournis au client/partenaire. Si un rapport personnalisé non signé existait dans l'installation avant la mise à jour, il est supprimé. 

Il est recommandé de sauvegarder les rapports personnalisés avant la mise à niveau afin qu'ils puissent être fournis à MyQ et adaptés à la version 10.2 lorsque le partenaire/client en a besoin. 

Le nouveau modèle de code PIN ne contient pas la mention %validité% Placeholder 

Après la mise à jour, le modèle de la notification par courrier électronique d'un nouveau code PIN ne contiendra pas la mention %validité% placeholder. Cette fonction est notamment utilisée lorsque des codes PIN temporaires sont activés, ces utilisateurs étant informés de la date d'expiration de leur nouveau code PIN.

Les administrateurs doivent l'ajouter manuellement au modèle ou rétablir le modèle par défaut, qui contient l'élément %validité% placeholder. 

Le stockage de l'utilisateur ne peut pas contenir de courrier électronique

Le paramètre de l'utilisateur Stockage du scan de l'utilisateur ne peut plus contenir d'e-mails. Le champ peut contenir un chemin d'accès local ou réseau vers un dossier où stocker les analyses. 

Après la mise à jour, les courriels de ce champ sont déplacés vers Autre courriel

Les noms d'utilisateur et les alias sont toujours sensibles à la casse

L'option correspondante (Le nom d'utilisateur est sensible à la casse) a également été supprimée des paramètres de la file d'attente.

Caractéristiques supprimées

Le serveur SMTP pour les emplois par courrier électronique a été supprimé 

Le serveur SMTP d'écoute faisant partie de MyQ a été supprimé. La soumission de travaux par l'intermédiaire de print@myq.local n'est pas possible. Utilisez une boîte aux lettres électronique externe pour télécharger les travaux d'impression.

Emails à myqocr.*dossier*@myq.local ne peuvent pas être traitées. Utilisez Easy Scan et les profils OCR correspondants. 

Easy Scan : L'utilisateur qui effectue le balayage Supprimé 

Le paramètre de mot de passe sur les Embedded Terminal a été supprimé. 

Le mot de passe pour les dossiers sécurisés doit être enregistré dans l'interface Web MyQ. S'il n'est pas enregistré et que la numérisation est effectuée, un courriel est envoyé à l'utilisateur pour l'inviter à enregistrer le mot de passe, et la numérisation est livrée (si elle est effectuée dans les 24 heures). 

CASHNet Supprimé 

Le connecteur CASHNet est supprimé et cessera de fonctionner pour les installations où il était utilisé. 

Les anciens enregistrements de paiement seront conservés à des fins de reporting et d'audit ; cependant, ils peuvent ne pas être identifiés comme apportés via CASHNet ; pour cette raison, il est recommandé de sauvegarder l'historique des paiements via des rapports si cette information est requise par le client. 

Suppression de Lotus Domino 

Lotus Domino a été déplacé en mode "legacy". 

  • Installations utilisant Lotus Domino : sa fonctionnalité doit être testée sur place avant de mettre à niveau l'environnement de production vers MyQ 10.2 ; après la mise à niveau, la configuration dans MyQ est conservée.

  • Nouvelles installations : Lotus Domino n'est pas disponible pour les nouveaux déploiements (il peut être activé via l'indicateur de fonctionnalité config.ini à des fins d'héritage).

Desktop Client : Méthodes de connexion supprimées 

Pour des raisons de sécurité, la méthode de connexion Liste des utilisateurs a été supprimée. La portée correspondante de l'API REST a également été supprimée. 

L'implémentation précédente de l'authentification unique a été supprimée. A la place, utilisez l'authentification intégrée de Windows pour l'ouverture de session automatique des utilisateurs dans les environnements de domaine.

API REST v1 Supprimée 

Après l'abandon de l'API REST v1, les applications et les intégrations utilisant l'API v1 ne pourront plus communiquer avec le serveur. 

Utilisez plutôt v2 ou v3. 

Autres caractéristiques supprimées

  • Permettre des communications non sécurisées sur le Central Server. La communication entre le CS, les sites et les autres composants est toujours cryptée.

  • Option permettant de configurer manuellement le port du paquet Terminal. Ce port est utilisé uniquement pour la communication interne entre le paquet et le serveur. Il est maintenant choisi automatiquement lors de l'installation du terminal.

  • Terminal Manager. Utiliser l'installation à distance à partir de l'interface Web MyQ.

  • Verrouillage du logiciel via SNMP.

  • La fonction "terminal secondaire".

  • config.ini : sqlServerSyncSource

  • config.ini : customSyncSource

  • config.ini : scheduleExternalCommand

  • config.ini : registerUserName

  • config.ini : enableReportSqlFilter

  • Géré par l'imprimeur compte de crédit.

  • Prise en charge POP3 pour Gmail et connecteurs Exchange Online pour les emplois par courrier électronique.

  • Crédit de recharge (sur un terminal relié à une imprimante).

  • Destination Easy Scan personnalisée.

  • Traitement personnalisé des données dans la file d'attente. Remplacé par la prise en charge des expressions régulières.

  • Prise en charge de la soumission de travaux via myqurl des dossiers.

  • Format de fichier GPC pour la recharge de crédits en masse.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close