Skip to main content
Skip table of contents

Modifications importantes dans MyQ X 10.2

Veuillez noter que la version 10.2 comporte des changements fonctionnels majeurs par rapport aux versions précédentes, qui auront une incidence sur certaines fonctions du système. Veuillez lire attentivement ce document afin de comprendre l'impact de ces changements. 

Consultez la liste des modifications et des nouvelles fonctionnalités dans la documentation en ligne. 

Veuillez noter les modifications suivantes : 

Mise à niveau de Firebird vers la version 4 

Au cours de l'installation, le moteur de base de données est mis à niveau vers Firebird 4. Ce processus peut prendre un certain temps pour les bases de données volumineuses. La progression s'affiche dans la fenêtre du programme d'installation. 

Les clés de licence ne sont plus prises en charge 

Le système ne prend en charge que les clés d'installation (une clé pour toutes les licences). 

image-20241015-130827.png

Si vous utilisez encore des clés de licence, migrez-les d'abord pour obtenir et activer votre clé d'installation avant de lancer le processus de mise à niveau. 

Mot de passe *admin par défaut (1234) supprimé 

Le mot de passe par défaut du compte *admin n'est plus défini 1234 .

Si le mot de passe *admin est 1234 avant la mise à niveau, le compte *admin est désactivé et vous invite à modifier le mot de passe dans Easy Config. Cela se produit une fois après la mise à niveau vers la première version 10.2. 

Amélioration de la validation des certificats

Cette modification renforce la sécurité en empêchant l'utilisation de certificats expirés ou incorrectement émis, qui pourraient autrement être exploités dans le cadre d'attaques de type « man-in-the-middle » ou d'autres vulnérabilités.

Les administrateurs doivent s'assurer que tous les certificats sont émis par des autorités de confiance et maintenus à jour. Si des certificats sont invalides ou incorrectement émis, ils doivent être renouvelés ou reconfigurés.

MyQ Central et Print Server font par défaut confiance à tous les certificats approuvés par le système d'exploitation (et donc les autorités de certification émettrices sont installées dans le coffre-fort des autorités de certification racine approuvées de Windows Server). En savoir plus sur la façon dont MyQ X 10.2 gère la gestion des certificats.

La version TLS minimale par défaut est désormais 1.2

Cette modification renforce considérablement la sécurité en garantissant une communication cryptée entre les Print Server, les clients et les périphériques, et contribue à atténuer les vulnérabilités associées aux anciennes versions TLS (1.0 et 1.1).

Les administrateurs doivent vérifier que tous les périphériques et clients prennent en charge TLS 1.2 afin d'éviter tout problème de compatibilité. Si des systèmes hérités sont utilisés, il sera nécessaire de les mettre à niveau ou de les configurer pour qu'ils prennent en charge TLS 1.2.

Si certains périphériques et clients existants dans le système ne prennent pas en charge TLS 1.2, consultez l'article Paramètres de sécurité dans config.ini pour ajuster cette configuration et choisir une autre version TLS comme version minimale pour votre installation. Bien que cet ajustement ne soit pas recommandé, il est possible.

De même, les chiffrements suivants ne sont plus pris en charge : DES, IDEA et 3DES. Ils sont remplacés par AES128 après la mise à niveau.

Prise en charge des terminaux intégrés 7.x

Ces versions de terminaux ne peuvent pas être utilisées avec MyQ X 10.2. Pour en savoir plus, consultez le manuel de mise à niveau du Print Server.

Synchronisation Entra ID (Azure AD) – Noms d'utilisateur

L'option permettant de modifier la propriété Azure AD utilisée comme nom d'utilisateur a été supprimée. Le nom principal d'utilisateur (UPN) est désormais toujours utilisé comme nom d'utilisateur.

Cette modification peut nécessiter une configuration supplémentaire des alias afin de maintenir la détection des utilisateurs de l'environnement actuel pour les travaux d'impression entrants.

Modification du port du serveur IPPS 

Les files d'impression IPP(S) sont désormais accessibles sur le port du serveur Web configuré dans Easy Config. Le chemin d'accès URL complet des files d'impression est le suivant :

https://{hostname}:{webServerPort}/queue/{queue-name} 

Le port Web Server par défaut pour les nouvelles installations 10.2 est 443. Voici un exemple d'URL pour l'impression IPPS https://print.acme.com:443/queue/Default

Pour les installations mises à niveau qui avaient activé IPPS avant la mise à niveau, la redirection de port est configurée pour acheminer le trafic depuis le port que le serveur IPPS écoutait auparavant (configuré dans Paramètres > Tâches > Tâches via IPPS, par défaut 8631) vers le port du serveur Web.

Les administrateurs peuvent utiliser l'option Utiliser le port par défaut pour désactiver la redirection de port et définir instantanément le port utilisé par le serveur Web.

Avant de modifier le port IPPS ou de le basculer vers le port du serveur Web, vous devez reconfigurer les postes de travail de votre environnement pour qu'ils impriment d'abord sur le port du serveur Web, sinon l'impression IPPS cessera de fonctionner pour vos utilisateurs.

Exigences plus strictes pour les codes PIN

La longueur minimale par défaut des codes PIN est de 6 chiffres, et les codes PIN doivent également être conformes aux exigences de complexité embarquées.

Il est recommandé d'utiliser l'option Générer un code PIN par lots ou individuellement dans le profil de l'utilisateur. Les codes PIN créés par MyQ sont automatiquement conformes.

Limite du nombre de tentatives d'authentification infructueuses

Pour des raisons de sécurité, plusieurs tentatives de connexion infructueuses consécutives à partir d'un périphérique bloqueront son adresse IP pendant 5 minutes (par défaut). Après cette période, le périphérique peut être réutilisé pour s'authentifier avec succès. La période de verrouillage est configurable via le fichier config.ini.

Les rapports doivent être signés 

Tous les rapports personnalisés doivent être signés ; les rapports non signés ne peuvent pas être exécutés. Les rapports personnalisés sont signés par MyQ lorsqu'ils sont fournis au client/partenaire. Si un rapport personnalisé non signé existait dans l'installation avant la mise à niveau, il est supprimé. 

Il est recommandé de sauvegarder les rapports personnalisés avant la mise à niveau afin qu'ils puissent être fournis à MyQ et adaptés à la version 10.2 lorsque le partenaire/client en a besoin. 

Le nouveau modèle de code PIN ne contient pas le %validity% espace réservé 

Après la mise à niveau, le modèle de notification par e-mail pour un nouveau code PIN ne contiendra plus l' %validity% espace réservé. Celui-ci est utilisé en particulier lorsque les codes PIN temporaires sont activés, afin d'informer les utilisateurs de la date d'expiration de leur nouveau code PIN.

Les administrateurs doivent l'ajouter manuellement au modèle ou rétablir le modèle par défaut, qui contient l' %validity% espace réservé. 

Le stockage de l'utilisateur ne peut pas contenir d'e-mails

Le paramètre utilisateur « Stockage des numérisations de l'utilisateur » ne peut plus contenir d'e-mails. Le champ peut contenir un chemin d'accès local ou réseau vers un dossier dans lequel stocker les numérisations. 

Après la mise à niveau, les e-mails de ce champ sont déplacés vers l'e-mail alternatif

Les noms d'utilisateur et les alias ne sont jamais sensibles à la casse

L'option associée (Le nom d'utilisateur est sensible à la casse) a également été supprimée des paramètres de la file d'impression.

Fonctionnalités supprimées

Le serveur SMTP pour les travaux par e-mail a été supprimé 

Le serveur SMTP d'écoute faisant partie de MyQ a été supprimé. L'envoi de travaux par print@myq.local n'est plus possible. Utilisez une boîte de réception externe pour télécharger les travaux d'impression.

Les e-mails envoyés à myqocr.*folder*@myq.local ne peuvent pas être traités. Utilisez Easy Scan et les profils OCR correspondants. 

Easy Scan : l'utilisateur effectuant la numérisation Supprimé 

Le paramètre de mot de passe sur les terminaux intégrés a été supprimé. 

Le mot de passe des dossiers sécurisés doit être enregistré dans l'interface Web MyQ. S'il n'est pas enregistré et que la numérisation est effectuée, un e-mail est envoyé à l'utilisateur pour lui demander d'enregistrer le mot de passe, et la numérisation est livrée (si elle est effectuée dans les 24 heures). 

CASHNet Supprimé 

Le connecteur CASHNet a été supprimé et ne fonctionnera plus pour les installations où il était utilisé. 

Les anciens enregistrements de paiement seront conservés à des fins de reporting et d'audit ; toutefois, ils pourraient ne pas être identifiés comme provenant de CASHNet ; pour cette raison, il est recommandé de sauvegarder l'historique des paiements via des rapports si ces informations sont requises par le client. 

Suppression de Lotus Domino 

Lotus Domino a été transféré en mode hérité. 

  • Installations utilisant Lotus Domino : ses fonctionnalités doivent être testées sur site avant de mettre à niveau l'environnement de production vers MyQ 10.2 ; après la mise à niveau, la configuration dans MyQ est conservée.

  • Nouvelles installations : Lotus Domino n'est pas disponible pour les nouveaux déploiements (peut être activé via le drapeau de fonctionnalité config.ini à des fins héritées).

Desktop Client : méthodes de connexion supprimées 

Pour des raisons de sécurité, la méthode de connexion Liste des utilisateurs a été supprimée. La portée correspondante de l'API REST a également été supprimée. 

L'ancienne implémentation de l'authentification unique a été supprimée. À la place, utilisez l'authentification Windows intégrée pour la connexion automatique des utilisateurs dans les environnements de domaine.

API REST v1 supprimée 

Après la dépréciation de l'API REST v1, les applications et les intégrations utilisant l'API v1 ne pourront plus communiquer avec le serveur. 

Utilisez plutôt la v2 ou la v3. 

Autres fonctionnalités supprimées

  • Autoriser les communications non sécurisées sur le Central Server. Les communications entre le Central Server, les sites et les autres composants sont toujours cryptées.

  • Option permettant de configurer manuellement le port du package Terminal. Ce port est utilisé uniquement pour la communication interne entre le package et le serveur. Il est désormais choisi automatiquement lors de l'installation du terminal.

  • Gestionnaire de terminaux. Utilisez l'installation à distance à partir de l'interface Web MyQ.

  • Verrouillage logiciel via SNMP.

  • Fonctionnalité « terminal secondaire ».

  • config.ini : sqlServerSyncSource

  • config.ini : customSyncSource

  • config.ini : scheduleExternalCommand

  • config.ini : registerUserName

  • config.ini : enableReportSqlFilter

  • Géré par le compte de crédit de l'imprimante.

  • Prise en charge POP3 pour les connecteurs Gmail et Exchange Online pour les travaux via e-mail.

  • Recharge de crédit (sur un terminal connecté à une imprimante).

  • Destination Easy Scan personnalisée.

  • Traitement personnalisé des données dans la file d'impression. Remplacé par la prise en charge des expressions régulières.

  • Prise en charge de la soumission de travaux via myqurl fichiers.

  • Format de fichier GPC pour la recharge groupée de crédit.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close