核心更新與改善功能：

1. 服務帳號權限最小化（提升安全性）

• 新安裝或使用「移轉式升級」的 MOVEit Automation 服務，預設不再使用系統管理員權限。
• 可使用以下三種帳號類型執行服務：
  • 虛擬服務帳號（預設）
  • 群組管理服務帳號（gMSA）
  • 一般 Windows 帳號
• 若需存取共享路徑（UNC），需授權新帳號，或使用「以其他帳號執行（Run As）」選項。

2. 可寫入檔案的儲存路徑調整

• 新預設路徑改為：C:\ProgramData\MOVEit\，符合資安最佳實務。
• 升級時，原本位於 Program Files\MOVEit\ 的檔案（如設定檔、log、PGP 金鑰等）會自動搬移。
• 任務記錄檔（Task Logs）：
  • 新安裝：寫入到 ProgramData\MOVEit\MOVEitAutomation\TaskLogs。
  • 升級：若有自訂路徑則保留原設定，否則新檔寫入新路徑，舊檔維持原位。
• ⚠️ 請務必更新備份與災難復原流程設定。

3. SFTP 支援與安全性強化

• 所有 SFTP 主機連線需使用新版 MOVEit SFTP 函式庫。
• 新增 SFTP 主機時，預設顯示 SHA-2 指紋（取代 SHA-1）。
• 舊主機維持 SHA-1，除非手動重新下載主機金鑰。

4. 可停用自訂指令碼功能

• 可透過設定工具停用所有自訂指令碼功能。
• 一旦停用：
  • 無法建立或執行使用自訂指令碼的任務。
  • 內建的指令列應用程式指令碼亦會停用。
  • 相關頁面（如 TASKS、SCRIPTS）會顯示「自訂指令碼已停用」的警告。

5. 支援 Windows Server 2025

• MOVEit Automation 可部署於最新版本的 Windows Server 作業系統中。

6. Azure Blob 主機更新

• 更新 Azure Blob 函式庫以支援最新資安強化措施。
• 新增支援的特殊容器（Reserved Containers）：
  • $web
  • $logs
  • $blobchangefeed

7. Active Directory 登入格式說明（延續自 2024 版）

• 使用 AD 登入時，需輸入完整格式：網域名稱\使用者名稱（例如：mydomain\myusername）。