Die Versiegelungsfunktion von Managed Software bietet dem Administrator ein Werkzeug, um sicherzustellen, dass nur ungefährliche Dateien verteilt werden.

Ist die Funktion aktiviert, führt jegliche unbestätigte Veränderung an den Installationsdateien einer Managed Software zu einem Abbruch des Installationsjobs. Somit ist ausgeschlossen, dass bei der MSW Installation eine schadhafte Datei unbemerkt auf alle Clients verteilt wird. Der Mechanismus schützt somit gegen Attacken auf die MSW Installationsquellen auf dem DIP, aber auch gegen Datenfehler bei der Übertragung oder Speicherung der Daten.

Die Gültigkeit der Daten wird mittels SHA-256-Algorithmus überprüft. Für die bei der Managed Software heruntergeladenen Dateien werden die SHA-256 Hash-Werte über den Download der mswdata (Konfiguration > Downloadjobs > Managed Software Data Signed) mitgeliefert. Es ist weiterhin möglich, Dateien manuell anzupassen oder hinzuzufügen. Damit, bei einer aktivierten Versiegelung, Jobs funktionieren, die geänderte Dateien verwenden, muss die zugehörige Software einmalig manuell versiegelt werden. Dabei wird der aktuelle SHA-256-Hash berechnet und im Anschluss vom Administrator als gültig bestätigt.