Skip to main content
Skip table of contents

Modifiche importanti in MyQ X 10.2

Si prega di notare che la versione 10.2 presenta importanti modifiche funzionali rispetto alle versioni precedenti, che influenzeranno alcune funzioni del sistema. Si prega di leggere attentamente questo documento per comprendere l'impatto di tali modifiche. 

Consultare l'elenco delle modifiche e delle nuove funzionalità nella documentazione online. 

Si prega di notare le seguenti modifiche: 

Firebird aggiornato alla versione 4 

Durante l'installazione, il motore di database viene aggiornato a Firebird 4. Questo processo richiederà tempo in caso di database di grandi dimensioni. Lo stato di avanzamento viene visualizzato nella finestra del programma di installazione. 

Le chiavi di licenza non sono più supportate 

Il sistema supporta solo le chiavi di installazione (una chiave per tutte le licenze). 

image-20241015-130827.png

Se si utilizzano ancora chiavi di licenza, prima di avviare il processo di aggiornamento è necessario migrarle per ottenere e attivare la chiave di installazione. 

Password *admin predefinita (1234) rimossa 

La password predefinita dell'account *admin non è più impostata 1234 .

Se la password *admin è 1234 prima dell'aggiornamento, l'account *admin viene disabilitato e viene richiesto di cambiare la password in Easy Config. Ciò accade una volta dopo l'aggiornamento alla prima versione 10.2. 

Migliorata la convalida dei certificati

Questa modifica migliora la sicurezza impedendo l'uso di certificati scaduti o emessi in modo improprio, che potrebbero altrimenti essere sfruttati in attacchi man-in-the-middle o altre vulnerabilità.

Gli amministratori devono assicurarsi che tutti i certificati siano emessi da autorità affidabili e mantenuti aggiornati. Se alcuni certificati non sono validi o sono stati emessi in modo errato, devono essere rinnovati o riconfigurati.

MyQ Central e Print Server considerano attendibili per impostazione predefinita tutti i certificati considerati attendibili dal sistema operativo (e quindi le CA emittenti sono installate nel vault delle autorità di certificazione radice attendibili di Windows Server). Maggiori informazioni su come MyQ X 10.2 gestisce la gestione dei certificati.

La versione TLS minima predefinita è stata aumentata a 1.2

Questa modifica migliora significativamente la sicurezza garantendo la comunicazione crittografata tra i Print Server, i client e i dispositivi e contribuisce a mitigare le vulnerabilità associate alle versioni TLS precedenti (1.0 e 1.1).

Gli amministratori devono verificare che tutti i dispositivi e i client supportino TLS 1.2 per evitare problemi di compatibilità. Se sono in uso sistemi legacy, sarà necessario aggiornarli o configurarli per supportare TLS 1.2.

Se alcuni dispositivi e client esistenti nel sistema non supportano TLS 1.2, consultare l'articolo Impostazioni di sicurezza in config.ini per modificare questa configurazione e scegliere un'altra versione TLS come minima per l'installazione. Sebbene questa modifica non sia consigliata, è possibile.

Allo stesso modo, i seguenti algoritmi di cifratura non sono più supportati: DES, IDEA e 3DES. Dopo l'aggiornamento, vengono sostituiti da AES128.

Supporto per Embedded Terminals 7.x

Queste versioni di terminale non possono essere utilizzate con MyQ X 10.2. Per ulteriori informazioni, consultare il manuale di aggiornamento del Print Server.

Sincronizzazione Entra ID (Azure AD) - Nomi utente

L'opzione che consentiva di modificare la proprietà Azure AD utilizzata come nome utente è stata rimossa. Ora come nome utente viene sempre utilizzato il nome principale dell'utente (UPN).

Questa modifica potrebbe richiedere una configurazione aggiuntiva degli alias per mantenere il rilevamento degli utenti dell'ambiente corrente per i Lavori di Stampa in arrivo.

Modifica della porta del server IPPS 

Le code di stampa IPP(S) sono ora accessibili sulla porta del server Web configurata in Easy Config. Il percorso URL completo delle code è:

https://{hostname}:{webServerPort}/queue/{queue-name} 

La porta predefinita del server Web per le nuove installazioni 10.2 è 443. Un esempio di URL per la stampa IPPS potrebbe essere https://print.acme.com:443/queue/Default

Per le installazioni aggiornate che avevano IPPS abilitato prima dell'aggiornamento, il port forwarding è configurato per instradare il traffico dalla porta che il server IPPS stava ascoltando in precedenza (configurata in Impostazioni > Lavori di Stampa > Lavori tramite IPPS, per impostazione predefinita 8631) alla porta del server Web.

Gli amministratori possono utilizzare l'opzione Usa porta predefinita per disabilitare il port forwarding e impostare immediatamente la porta utilizzata dal server Web.

Prima di modificare la porta IPPS o di passare alla porta del server Web, è necessario riconfigurare le workstation nell'ambiente in modo che stampino prima sulla porta del server Web, altrimenti la stampa IPPS smetterà di funzionare per gli utenti.

Requisiti più elevati per i codici PIN

La lunghezza minima predefinita dei PIN è di 6 cifre e i PIN devono anche essere conformi ai requisiti di complessità integrati.

Si consiglia di utilizzare l'opzione Genera PIN in batch o singolarmente nel profilo dell'utente. I PIN creati da MyQ sono automaticamente conformi.

Limite di frequenza per i tentativi di autenticazione non riusciti

Per motivi di sicurezza, più tentativi di accesso consecutivi non riusciti da un dispositivo ne bloccheranno l'indirizzo IP per 5 minuti (per impostazione predefinita). Trascorso questo periodo, il dispositivo potrà essere nuovamente utilizzato per autenticarsi con successo. Il periodo di blocco è configurabile tramite il file config.ini.

I report devono essere firmati 

Tutti i report personalizzati devono essere firmati; i report non firmati non possono essere eseguiti. I report personalizzati vengono firmati da MyQ quando vengono forniti al cliente/partner. Se nell'installazione prima dell'aggiornamento era presente un report personalizzato non firmato, questo viene rimosso. 

Si consiglia di eseguire il backup dei report personalizzati prima dell'aggiornamento, in modo che possano essere forniti a MyQ e adattati alla versione 10.2 quando necessario dal partner/cliente. 

Il nuovo modello PIN non contiene il %validity% segnaposto 

Dopo l'aggiornamento, il modello di notifica e-mail per un nuovo PIN non conterrà il %validity% . Questo viene utilizzato soprattutto quando sono abilitati i codici PIN temporanei, per informare gli utenti della scadenza del loro nuovo PIN.

Gli amministratori devono aggiungerlo manualmente al modello o ripristinare il modello predefinito, che contiene il %validity% segnaposto. 

L'archivio dell'utente non può contenere e-mail

Il parametro dell'utente "Archiviazione scansioni dell'utente" non può più contenere e-mail. Il campo può contenere un percorso locale o di rete a una cartella in cui archiviare le scansioni. 

Dopo l'aggiornamento, le e-mail da questo campo vengono spostate in E-mail alternativa

I nomi utente e gli alias non fanno distinzione tra maiuscole e minuscole

Anche l'opzione correlata (Il nome utente distingue tra maiuscole e minuscole) è stata rimossa dalle impostazioni della coda.

Funzionalità rimosse

Il server SMTP per i Lavori di Stampa tramite e-mail è stato rimosso 

Il server SMTP in ascolto come parte di MyQ è stato rimosso. L'invio di lavori di Stampa tramite print@myq.local non è più possibile. Utilizzare una casella di posta elettronica esterna per scaricare i lavori di stampa.

Le e-mail inviate a myqocr.*folder*@myq.local non possono essere elaborate. Utilizzare Easy Scan e i profili OCR corrispondenti. 

Easy Scan: l'utente che esegue la scansione Rimosso 

Il parametro password sui Embedded Terminal è stato rimosso. 

La password per le cartelle protette deve essere salvata nell'interfaccia web MyQ. Se non viene salvata e viene eseguita la scansione, viene inviata un'e-mail all'utente con la richiesta di salvare la password e la scansione viene consegnata (se effettuata entro 24 ore). 

CASHNet Rimosso 

Il connettore CASHNet è stato rimosso e smetterà di funzionare per le installazioni in cui era utilizzato. 

I vecchi registri di pagamento saranno conservati a fini di reporting e auditing; tuttavia, potrebbero non essere identificati come provenienti da CASHNet; per questo motivo, si consiglia di eseguire il backup della cronologia dei pagamenti tramite report se queste informazioni sono richieste dal cliente. 

Lotus Domino rimosso 

Lotus Domino è stato spostato in modalità legacy. 

  • Installazioni che utilizzano Lotus Domino: la sua funzionalità deve essere testata in loco prima di aggiornare l'ambiente di produzione a MyQ 10.2; dopo l'aggiornamento, la configurazione in MyQ viene conservata.

  • Nuove installazioni: Lotus Domino non è disponibile per le nuove implementazioni (può essere abilitato tramite il flag di configurazione config.ini per scopi legacy).

Desktop Client: metodi di accesso rimossi 

Per motivi di sicurezza, il metodo di accesso Elenco utenti è stato rimosso. Anche l'ambito corrispondente dell'API REST è stato rimosso. 

L'implementazione precedente del Single Sign-on è stata rimossa. Utilizzare invece l'autenticazione integrata di Windows per l'accesso automatico degli utenti in ambienti di dominio.

REST API v1 rimossa 

Dopo la deprecazione dell'API REST v1, le app e le integrazioni che utilizzano l'API v1 non saranno più in grado di comunicare con il server. 

Utilizzare invece la v2 o la v3. 

Altre funzionalità rimosse

  • Consentire comunicazioni non sicure sul Central Server. La comunicazione tra il Central Server, i siti e altri componenti è sempre crittografata.

  • Opzione per configurare manualmente la porta del pacchetto terminale. Questa porta viene utilizzata solo per la comunicazione interna tra il pacchetto e il server. Ora viene scelta automaticamente durante l'installazione del terminale.

  • Terminal Manager. Utilizza l'installazione remota dall'interfaccia web MyQ.

  • Blocco SW tramite SNMP.

  • Funzionalità "terminale secondario".

  • config.ini: sqlServerSyncSource

  • config.ini: customSyncSource

  • config.ini: scheduleExternalCommand

  • config.ini: registerUserName

  • config.ini: enableReportSqlFilter

  • Gestito dall'account di credito della stampante.

  • Supporto POP3 per connettori Gmail ed Exchange Online per Lavori di Stampa tramite e-mail.

  • Ricarica credito (su un terminale collegato a una stampante).

  • Destinazione Easy Scan personalizzata.

  • Elaborazione dati personalizzata sulla coda. Sostituito dal supporto per le espressioni regolari.

  • Supporto per l'invio di lavori di stampa tramite myqurl file.

  • Formato file GPC per la ricarica di credito in blocco.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close