Skip to main content
Skip table of contents

Aggiornamento a MyQ X 10.2

Questo documento vi guiderà nel processo di aggiornamento all'ultima versione del prodotto. Sono elencati i requisiti, i prerequisiti e le nuove funzionalità, nonché i singoli passaggi da seguire. 

Vengono descritte le procedure di aggiornamento per il Central Server e il Print Server, oltre a informazioni aggiuntive sui terminali e i client Embedded. 

Cambiamenti importanti in MyQ X 10.2 

Si noti che la versione 10.2 presenta importanti modifiche funzionali rispetto alle versioni precedenti, che influenzeranno alcune funzioni del sistema. Si prega di leggere attentamente il presente documento per comprendere l'impatto di tali modifiche. 

Consultate l'elenco delle modifiche e delle nuove funzioni nella Documentazione online. 

Prestate particolare attenzione alle seguenti modifiche: 

Firebird aggiornato alla versione 4 

Durante l'installazione, il motore del database viene aggiornato a Firebird 4. Questo processo richiede tempo per i database di grandi dimensioni. I progressi vengono visualizzati nella finestra del programma di installazione. 

Le chiavi di licenza non sono più supportate 

Il sistema supporta solo chiavi di installazione (una chiave per tutte le licenze). 

image-20241015-130827.png

Se si utilizzano ancora chiavi di licenza, migrarle prima per ottenere e attivare la chiave di installazione, prima di iniziare il processo di aggiornamento. 

Password predefinita *admin (1234) Rimosso 

La password predefinita dell'account *admin non è impostata su 1234 più.

Se la password *admin è 1234 prima dell'aggiornamento, l'account *admin è disabilitato e viene richiesto di cambiare la password in Easy Config. Questo accade una volta dopo l'aggiornamento alla prima versione 10.2. 

Miglioramento della convalida dei certificati

Questa modifica migliora la sicurezza impedendo l'uso di certificati scaduti o emessi in modo improprio, che potrebbero altrimenti essere sfruttati in attacchi man-in-the-middle o altre vulnerabilità.

Gli amministratori devono assicurarsi che tutti i certificati siano emessi da autorità affidabili e che siano aggiornati. Se i certificati non sono validi o sono stati emessi in modo errato, devono essere rinnovati o riconfigurati.

MyQ Central Server e Print Server si fidano per impostazione predefinita di tutti i certificati di cui si fida il sistema operativo (e quindi le CA emittenti sono installate nel sistema operativo di Windows Server). Autorità di certificazione root affidabili volta). Per saperne di più Come MyQ X 10.2 gestisce la gestione dei certificati.

La versione minima predefinita di TLS è aumentata a 1.2

Questa modifica migliora in modo significativo la sicurezza, garantendo una comunicazione crittografata tra i server di stampa, i client e i dispositivi e contribuendo a mitigare le vulnerabilità associate alle vecchie versioni di TLS (1.0 e 1.1).

Gli amministratori devono verificare che tutti i dispositivi e i client supportino TLS 1.2 per evitare problemi di compatibilità. Se sono in uso sistemi preesistenti, sarà necessario aggiornarli o configurarli per supportare TLS 1.2.

Se i dispositivi e i client presenti nel sistema non sono in grado di supportare TLS 1.2, consultare l'articolo Impostazioni di sicurezza in config.ini per modificare questa configurazione e scegliere un'altra versione di TLS come minimo per l'installazione. Anche se questa regolazione non è consigliata, è possibile.

Allo stesso modo, i seguenti cifrari non sono più supportati: DES, IDEA e 3DES. Sono sostituiti da AES128 dopo l'aggiornamento.

Supporto per i terminali Embedded Terminal 7.x

Queste versioni di terminale non possono essere utilizzate con MyQ X 10.2; per ulteriori informazioni, consultare il manuale di aggiornamento di Print Server.

Sincronizzazione Entra ID (Azure AD) - Nomi utente

È stata rimossa l'opzione per modificare la proprietà di Azure AD utilizzata come nome utente. Il nome principale dell'utente (UPN) viene ora sempre utilizzato come nome utente.

Questa modifica potrebbe richiedere un'ulteriore configurazione degli alias per mantenere il rilevamento dell'utente dell'ambiente corrente per i lavori di stampa in arrivo.

Modifica della porta del server IPPS 

Le code di stampa IPP(S) sono ora accessibili sulla porta del Web Server configurata in Easy Config; il percorso URL completo delle code è:

https://{hostname}:{porta webServer}/queue/{nomequeue} 

La porta predefinita del server Web per le nuove installazioni 10.2 è la 443. Un esempio di URL per la stampa IPPS è il seguente https://print.acme.com:443/queue/Default

Per le installazioni aggiornate che avevano IPPS abilitato prima dell'aggiornamento, il port forwarding è configurato per instradare il traffico dalla porta su cui il server IPPS era in ascolto prima (configurata in Impostazioni > Offerte di lavoro > Offerte di lavoro tramite IPPS(per impostazione predefinita 8631) alla porta del server Web.

Gli amministratori possono utilizzare l'opzione Utilizzare la porta predefinita per disabilitare il port forwarding e impostare la porta su quella utilizzata istantaneamente dal Web Server.

Prima di cambiare la porta IPPS o di passare alla porta del Web Server, è necessario riconfigurare le workstation dell'ambiente in modo che stampino sulla porta del Web Server, altrimenti la stampa IPPS non funzionerà più per gli utenti.

Requisiti più elevati per i codici PIN

La lunghezza minima predefinita dei PIN è di 6 cifre e i PIN devono essere conformi ai requisiti di complessità incorporati.

Si consiglia di utilizzare l'opzione Generare il PIN in lotti o singolarmente nel profilo dell'utente. I PIN creati da MyQ sono automaticamente conformi.

Limite di velocità per i tentativi di autenticazione non andati a buon fine

Per motivi di sicurezza, più tentativi di accesso consecutivi non riusciti da parte di un dispositivo bloccheranno il suo indirizzo IP per 5 minuti (per impostazione predefinita). Dopo questo periodo, il dispositivo può essere utilizzato di nuovo per autenticarsi con successo. Il periodo di blocco è configurabile tramite il file config.ini.

I rapporti devono essere firmati 

Tutti i report personalizzati devono essere firmati; i report non firmati non possono essere eseguiti. I rapporti personalizzati vengono firmati da MyQ quando vengono forniti al cliente/partner. Se nell'installazione precedente all'aggiornamento esisteva un report personalizzato non firmato, questo viene rimosso. 

Si consiglia di eseguire il backup dei report personalizzati prima dell'aggiornamento, in modo da poterli fornire a MyQ e adattarli alla versione 10.2 quando necessario per il partner/cliente. 

Il nuovo modello di PIN non contiene il %validità% Segnaposto 

Dopo l'aggiornamento, il modello dell'e-mail di notifica di un nuovo PIN non conterrà più la dicitura %validità% segnaposto. Viene utilizzato soprattutto quando sono abilitati i codici PIN temporanei; questi utenti vengono informati della scadenza del loro nuovo PIN.

Gli amministratori devono aggiungerlo manualmente al modello o ripristinare il modello predefinito, che contiene il simbolo %validità% segnaposto. 

La memoria dell'utente non può contenere e-mail

Il parametro dell'utente Memorizzazione delle scansioni dell'utente non può più contenere e-mail. Il campo può contenere un percorso locale o di rete di una cartella in cui archiviare le scansioni. 

Dopo l'aggiornamento, le e-mail di questo campo vengono spostate in Email alternativa

I nomi utente e gli pseudonimi sono sempre sensibili alle maiuscole e alle minuscole.

L'opzione relativa (Il nome utente è sensibile alle maiuscole e alle minuscole) è stato rimosso anche dalle impostazioni della coda.

Caratteristiche rimosse

Il server SMTP per i lavori via e-mail è stato rimosso. 

Il server SMTP in ascolto come parte di MyQ è stato rimosso. L'invio di lavori tramite print@myq.local non è possibile. Utilizzare una casella di posta elettronica esterna per scaricare i lavori di stampa.

Email a myqocr.*cartella*@myq.local non possono essere elaborati. Utilizzare Easy Scan e i profili OCR corrispondenti. 

Easy Scan: L'utente che esegue la scansione Rimosso 

Il parametro della password sui terminali Embedded Terminal è stato rimosso. 

La password per le cartelle protette deve essere salvata nell'interfaccia Web MyQ. Se non viene salvata e la scansione viene eseguita, viene inviata un'e-mail all'utente con la richiesta di salvare la password e la scansione viene consegnata (se effettuata entro 24 ore). 

CASHNet Rimosso 

Il connettore CASHNet viene rimosso e smette di funzionare per le installazioni in cui era utilizzato. 

Le vecchie registrazioni dei pagamenti saranno conservate a scopo di rendicontazione e di revisione; tuttavia, potrebbero non essere identificate come portate tramite CASHNet; per questo motivo, si consiglia di eseguire il backup della cronologia dei pagamenti tramite i report se queste informazioni sono richieste dal cliente. 

Lotus Domino rimosso 

Lotus Domino è stato spostato in modalità legacy. 

  • Installazioni che utilizzano Lotus Domino: la sua funzionalità deve essere testata in loco prima di aggiornare l'ambiente di produzione a MyQ 10.2; dopo l'aggiornamento, la configurazione in MyQ viene conservata.

  • Nuove installazioni: Lotus Domino non è disponibile per le nuove installazioni (può essere abilitato tramite il flag di funzionalità config.ini per scopi legacy).

Desktop Client: Rimossi i metodi di accesso 

Per motivi di sicurezza, il metodo di accesso Elenco degli utenti è stato rimosso. È stato rimosso anche l'ambito corrispondente dell'API REST. 

La precedente implementazione di Single Sign-on è stata rimossa. Utilizzate invece l'Autenticazione integrata di Windows per l'accesso automatico degli utenti negli ambienti di dominio.

API REST v1 Rimosso 

Dopo la deprecazione di REST API v1, le applicazioni e le integrazioni che utilizzano API v1 non saranno più in grado di comunicare con il server. 

Utilizzare invece v2 o v3. 

Altre funzioni rimosse

  • Consentire comunicazioni non sicure sul Central Server. La comunicazione tra il CS, i Siti e gli altri componenti è sempre crittografata.

  • Opzione per configurare manualmente la porta del pacchetto Terminal. Questa porta viene utilizzata solo per la comunicazione interna tra il pacchetto e il server. Ora viene scelta automaticamente durante l'installazione del terminale.

  • Terminal Manager. Utilizzare l'installazione remota dall'interfaccia web di MyQ.

  • Blocco SW tramite SNMP.

  • La funzione "terminale secondario".

  • config.ini: sqlServerSyncSource

  • config.ini: customSyncSource

  • config.ini: scheduleExternalCommand

  • config.ini: registerUserName

  • config.ini: enableReportSqlFilter

  • Gestito dalla stampante conto di credito.

  • Supporto POP3 per Gmail e connettori Exchange Online per lavori via e-mail.

  • Credito di ricarica (su un terminale collegato a una stampante).

  • Destinazione Easy Scan personalizzata.

  • Elaborazione personalizzata dei dati sulla coda. Sostituito dal supporto per le espressioni regolari.

  • Supporto per l'invio di lavori tramite myqurl file.

  • Formato di file GPC per la ricarica di crediti in blocco.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close