Einführung
Der Übersicht ist das Erste, was Sie sehen, wenn Sie ein Gerät in Level öffnen. Es zeigt auf einen Blick die wichtigsten Informationen: Sicherheitsstatus, Live-Systemstatistiken, aktive Warnmeldungen, Netzwerkdetails und kürzliche Fernsitzungen.
Sie müssen nicht durch Unterreiter navigieren, um festzustellen, ob etwas nicht stimmt. Falls doch, teilt Ihnen die Übersicht dies mit.
Geräteübersicht
Öffnen Sie ein beliebiges Gerät aus Geräte (oder einer beliebigen globalen Ansicht) und Sie gelangen zum Übersicht standardmäßig.
Der Navigationspfad oben zeigt den Gruppenpfad des Geräts — zum Beispiel: Alle Geräte → Personalwesen → Sozialleistungen — damit Sie immer wissen, wo in der Hierarchie sich ein Gerät befindet.
Gerätekopfzeile
Die Kopfzeile oben auf jeder Seite mit Gerätedetails zeigt den Namen des Geräts, den Online-Status und alle zugewiesenen Tags.
Name — Der Spitzname des Geräts, falls einer festgelegt wurde, ansonsten der Hostname.
Statusanzeige — Online, Offline oder Verwaltet, in Echtzeit aktualisiert.
Tags — Farbige Tag-Bezeichnungen (wie VPN oder WORKSTATION) zeigen, welche Tags derzeit angewendet werden. Klicken Sie auf ein beliebiges Tag, um schnelle Optionen zu erhalten: Tag bearbeiten, Tag entfernen, oder Alle Tag-Ziele anzeigen.
Das Betriebssystemsymbol auf der linken Seite des Gerätenamens ist eine Schnellzugriffsschaltfläche für die Fernverbindung. Klicken Sie mit der linken Maustaste darauf, um sofort eine Fernsteuerungssitzung zu öffnen. Klicken Sie mit der rechten Maustaste, um alle Verbindungsoptionen zu sehen — Fernsteuerung, Terminal, Datei-Explorer, Prozesse, und Dienste. Dieselben Optionen sind über die Fernzugriffsschaltfläche (Bildschirmsymbol) in der oberen rechten Schaltflächengruppe verfügbar.
Vier Schaltflächen befinden sich in der oberen rechten Ecke:
Fernzugriff-Dropdown (Bildschirmsymbol) — Startet die Fernsteuerung, die auch Terminal, Datei-Explorer, Prozesse und Dienste direkt über die Seitenleiste der Fernsteuerung bereitstellt.
Markierungs-Dropdown (Flaggensymbol) — Markieren Sie dieses Gerät mit einer Notiz, die für Ihre gesamte Organisation sichtbar ist.
Tags-Dropdown (Tag-Symbol) — Tags hinzufügen oder entfernen. Sie können vorhandene Tags suchen oder inline ein neues erstellen.
Aktionen — Aktionen auf Geräteebene, einschließlich Wartungsmodus, Alle Aktualisierungen installieren, Herunterfahren, Neu starten, Skripte ausführen, Gruppenzuweisung, Umbenennen und Löschen.
⚠️ WARNUNG: Das Löschen eines Geräts entfernt es sofort aus der Level-Konsole. Der Level-Agent wird automatisch innerhalb von 5 Minuten vom Zielgerät deinstalliert. Wenn das Gerät beim Löschen offline ist, wird der Deinstallationsbefehl beim nächsten Online-Gang gesendet. Um das Gerät wieder unter Verwaltung zu bringen, muss der Agent neu installiert werden.
Ein Gerät markieren
Markierungen sind eine organisationsweite Methode, um ein Gerät zu kennzeichnen, das Aufmerksamkeit benötigt. Wenn Sie ein Gerät markieren, sind die Markierung und Ihre Notiz für alle Techniker in Ihrer Organisation sichtbar — sowohl auf der Übersicht und in der Geräteliste.
So markieren Sie ein Gerät:
Klicken Sie auf die Schaltfläche Markierung in der oberen rechten Kopfzeile.
Geben Sie einen Grund in das Grund für die Markierung dieses Geräts Feld.
Klicken Sie auf Markierung erstellen.
💡 TIPP: Markierungen sind von Warnmeldungen getrennt — sie stammen nicht von Monitoren und lösen keine Automatisierungen aus. Verwenden Sie Markierungen für manuelle, menschliche Aufmerksamkeitshinweise („Warte auf Benutzerbestätigung zum Zurücksetzen" oder „Nicht neu starten — aktive Bereitstellung"). Verwenden Sie Monitore für die automatische Erkennung.
Schnellaktionen aus der Übersicht
Sie können die meisten gängigen Geräteaktionen ausführen, ohne die Übersicht zu verlassen. Das Aktionen -Menü umfasst:
Umschalten des Wartungsmodus
Alle Aktualisierungen installieren
Herunterfahren oder Neu starten
Automatisierung ausführen
Gespeichertes Skript ausführen — führt sofort ein Skript auf diesem Gerät aus
Zu letztem Skriptlauf hinzufügen — fügt dieses Gerät einem vorhandenen Skriptausführungs-Automatisierungsauftrag hinzu (siehe unten)
Gruppe zuweisen
Notizen bearbeiten
Umbenennen
Löschen
Sicherheitsbewertung
Die Sicherheitsbewertung ist eine Bewertung des Sicherheitsstatus des Geräts von 1–100. Jedes Gerät erhält eine Bewertung, aber die darin enthaltenen Prüfungen variieren je nach Betriebssystem. Jede Prüfung zeigt ein grünes Häkchen (bestanden) oder einen roten Kreis (nicht bestanden). Nicht bestandene Prüfungen senken die Bewertung.
Die Bewertung zeigt auch eine Risikobezeichnung — Geringes Risiko, Moderates Risiko, Hohes Risiko, oder Sehr hohes Risiko — basierend auf dem numerischen Wert. Jede Prüfung hat einen Tooltip (?), der erklärt, was gemessen wird und was ein bestandener Status bedeutet.
Windows
Festplattenverschlüsselung — Ob die primäre Festplatte verschlüsselt ist (z. B. BitLocker).
Betriebssystemversion — Ob das Betriebssystem aktuell und unterstützt ist.
Automatische Aktualisierung — Ob Aktualisierungen durch eine Level-Patch-Richtlinie verwaltet werden („Verwaltet") oder ob automatische Aktualisierungen aktiviert und konfiguriert sind („Gut").
Patch-Konformität — Ob alle verfügbaren erforderlichen Aktualisierungen installiert sind.
Firewall — Ob die Windows-Firewall (oder eine anerkannte Drittanbieter-Firewall) aktiv und ordnungsgemäß konfiguriert ist.
Antivirenprogramm — Ob ein aktives, aktuelles Antivirenprodukt erkannt wird.
Interneteinstellungen — Ob Browser-/Internet-Sicherheitszonen angemessen konfiguriert sind.
Benutzerkontensteuerung — Ob die Benutzerkontensteuerung aktiviert ist.
Windows-Sicherheitscenter-Dienst — Ob der Windows-Sicherheitscenter-Dienst ausgeführt wird.
Administratorkonten — Die Anzahl der Konten mit lokalen Administratorrechten.
macOS
Firewall — Ob die macOS-Firewall aktiv ist.
Tarnmodus — Ob der Tarnmodus aktiviert ist (verhindert, dass das Gerät auf Netzwerksonden antwortet).
Festplattenverschlüsselung — Ob FileVault auf der primären Festplatte aktiviert ist.
Gatekeeper — Ob Gatekeeper aktiviert ist (schränkt App-Installationen auf vertrauenswürdige Quellen ein).
Patch-Konformität — Ob alle verfügbaren erforderlichen Aktualisierungen installiert sind.
Betriebssystemversion — Ob das Betriebssystem aktuell und unterstützt ist.
Linux
Festplattenverschlüsselung — Ob die primäre Festplatte verschlüsselt ist.
Firewall — Ob eine Firewall (z. B. ufw) aktiv ist.
Betriebssystemsicherheit — Ob ein obligatorisches Zugriffskontrollsystem (z. B. AppArmor, SELinux) aktiv ist.
Patch-Konformität — Ob alle verfügbaren erforderlichen Aktualisierungen installiert sind.
Betriebssystemversion — Ob das Betriebssystem aktuell und unterstützt ist.
ℹ️ HINWEIS: Die Sicherheitsbewertung spiegelt wider, was Level über den Agenten beobachten kann. Sie ist ein nützliches Signal, ersetzt aber keine dedizierte Sicherheitsprüfung oder Compliance-Überprüfung.
Systemstatistiken
Vier Widgets zeigen Live-Systemleistungsdaten an, die vom Geräteagenten abgerufen werden.
CPU — Aktuelle Auslastung in Prozent, mit Kernanzahl und Taktfrequenz. Das Sparkline-Diagramm zeigt den aktuellen Auslastungsverlauf.
Arbeitsspeicher — Aktuelle Nutzung in Prozent, mit verwendeten GB vs. Gesamt-GB. Das Sparkline-Diagramm zeigt den aktuellen Nutzungsverlauf.
Festplatte — Freier und gesamter Speicherplatz für jede Partition auf dem Gerät. Jede Partition zeigt ein Schlosssymbol, das angibt, ob sie verschlüsselt ist. Wenn die Verschlüsselung aktiv ist, wird ein Verschlüsselungsschlüssel anzeigen Link wird in der Widget-Kopfzeile angezeigt.
Betriebszeit — Prozentuale Betriebszeit und durchschnittliche Ping-Zeit in Millisekunden zur Level-Infrastruktur.
ℹ️ HINWEIS: Statistiken werden aktualisiert, wenn der Agent eincheckt. Es gibt ein kurzes Abfrageintervall, sodass die Zahlen um ein oder zwei Minuten verzögert sein können — sie sind nicht ganz in Echtzeit.
Verschlüsselungsschlüssel
Wenn eine Partition verschlüsselt ist, speichert Level den Verschlüsselungsschlüssel, damit er bei Bedarf abgerufen werden kann. Klicken Sie auf Verschlüsselungsschlüssel anzeigen im Festplatten-Widget, um den Schlüsselbereich zu öffnen.
Der Bereich hat zwei Reiter:
Aktiv — Der aktuelle Verschlüsselungsschlüssel für jede verschlüsselte Partition. Enthält den Partitionsnamen und das Datum der Schlüsselerstellung. Klicken Sie auf das Kopiersymbol, um den Schlüssel in die Zwischenablage zu kopieren.
Verlauf — Frühere Schlüssel für jede Partition, einschließlich des Zeitpunkts ihrer Erstellung und Archivierung.
⚠️ WARNUNG: Verschlüsselungsschlüssel sind erforderlich, um im Falle einer Wiederherstellung auf verschlüsselte Daten zuzugreifen.
Standort
Zwischen der Sicherheitsbewertung und den Systemstatistiken zeigt Level die öffentliche IP-Adresse des Geräts mit einem geokodierten Standort und einer kleinen Karte an.
Dies gibt an, wo die öffentliche IP des Geräts geografisch aufgelöst wird — nützlich, um Geräte zu erkennen, die sich von unerwarteten Standorten verbinden. Der Standort wird aus der IP abgeleitet und stimmt möglicherweise nicht genau mit der physischen Adresse des Geräts überein.
Systeminformationen
Unterhalb des Standort-Widgets zeigt die Übersicht wichtige Gerätemetadaten in drei Gruppen an.
System
Hostname
Gerätetyp (Arbeitsstation, Server usw.)
Betriebssystem
Betriebssystemname und -version
Betriebssystemarchitektur
Netzwerk
Öffentliche IP
Private IP
Standard-Gateway
Zugriffsinformationen
Zuletzt gesehen (Zeitstempel des letzten Agenten-Check-ins)
Zuletzt angemeldeter Benutzer
Zeitpunkt des letzten Neustarts
Systembetriebszeit
Notizen
Das Notizen ist ein Freitext-Bereich zum Festhalten aller relevanten Informationen zu diesem Gerät — Kontext, bekannte Probleme, Anweisungen für andere Techniker, was auch immer nützlich ist.
Klicken Sie auf Bearbeiten , um den Notizen-Editor zu öffnen. Notizen sind für alle Techniker mit Zugriff auf dieses Gerät sichtbar. Sie können Notizen auch über Aktionen → Notizen bearbeiten ohne nach unten zu scrollen.
Aktive Warnmeldungen
Das Aktive Warnmeldungen listet alle derzeit ausgelösten Warnmeldungen für dieses Gerät auf. Spalten zeigen Schweregrad, Auslöserdetails, den Beginn der Warnmeldung und ob eine Automatisierung als Reaktion ausgeführt wurde.
Klicken Sie auf eine Warnmeldungszeile, um sie zu erweitern und die vollständige Nutzlast der Warnmeldung anzuzeigen.
Alle Warnmeldungen anzeigen (oben rechts im Bereich) führt Sie zum Warnmeldungen Reiter, wo Sie den vollständigen Verlauf einschließlich behobener Warnmeldungen sehen können.
Informationen zur Warnmeldungskonfiguration und Schweregraddefinitionen finden Sie unter Monitore.
Kürzliche Sitzungen
Das Kürzliche Sitzungen zeigt die letzten Verbindungen zu diesem Gerät an, einschließlich Fernsteuerungs-, Terminal-, Datei-Explorer-, Prozess- und Dienstesitzungen. Spalten zeigen Sitzungstyp, Datum, Dauer und welcher Techniker sie ausgeführt hat.
Dies ist eine schnelle Möglichkeit zu sehen, wer auf einem Gerät war und welche Art von Zugriff verwendet wurde, ohne vollständige Prüfprotokolle durchsuchen zu müssen.
Häufig gestellte Fragen
Was misst die Sicherheitsbewertung eigentlich? Jede Prüfung hat ein unterschiedliches Gewicht, basierend auf dem Schweregrad des erkannten Problems — eine fehlende Firewall wirkt sich stärker auf die Bewertung aus als beispielsweise eine suboptimale Interneteinstellungskonfiguration. Die endgültige Zahl von 1–100 spiegelt sowohl wider, wie viele Prüfungen bestanden werden, als auch wie bedeutend die fehlgeschlagenen sind. Level plant, die Bewertung in einem zukünftigen Update anpassbar zu machen.
Warum werden einige Sicherheitsprüfungen als fehlgeschlagen angezeigt? Der Agent prüft, ob ein Sicherheitstool aktiv und anerkannt ist, nicht nur ob es installiert ist. Ein Antivirenprodukt, das deaktiviert, abgelaufen oder nicht in das Windows-Sicherheitscenter integriert ist, schlägt fehl, selbst wenn die Software vorhanden ist. Dasselbe gilt für die Festplattenverschlüsselung — BitLocker installiert, aber das Laufwerk nicht verschlüsselt, wird als fehlgeschlagen angezeigt. Die Sicherheitsbewertung kann bis zu 5 Minuten benötigen, um Änderungen nach dem Check-in des Agenten widerzuspiegeln.
Was ist der Unterschied zwischen dem Notizen-Feld hier und den Notizen im Aktionen-Menü? Es handelt sich um dasselbe Feld. Aktionen → Notizen bearbeiten ist nur eine Verknüpfung zum selben Editor, der am unteren Rand des Übersicht-Reiters erscheint.
Wer kann Gerätenotizen einsehen und bearbeiten? Jeder Techniker mit Zugriff auf die Gruppe des Geräts kann Notizen einsehen. Der Bearbeitungszugriff folgt denselben Berechtigungen auf Gruppenebene. Informationen zur Berechtigungskonfiguration finden Sie unter Arbeitsbereich → Berechtigungen.
Was passiert, wenn ich ein Gerät markiere? Eine Markierung und Ihre Notiz werden für alle Techniker in Ihrer Organisation sichtbar — sowohl in der Geräteliste als auch auf dem Übersicht-Reiter. Markierungen lösen keine Warnmeldungen, Automatisierungen oder Benachrichtigungen aus. Sie sind manuelle Hinweise für Ihr Team.
Was ist der Unterschied zwischen einer Markierung und einer Warnmeldung? Warnmeldungen werden automatisch von Monitoren generiert, wenn eine Bedingung erkannt wird (hohe CPU-Auslastung, ein fehlerhafter Dienst, ein verpasster Patch usw.). Markierungen werden manuell von einem Techniker gesetzt, um dem Rest des Teams etwas mitzuteilen. Sie dienen unterschiedlichen Zwecken und interagieren nicht miteinander.