Zum Hauptinhalt springen

macOS-Installation

Installieren Sie den Level-Agent auf macOS-Geräten mithilfe des One-Line-Befehls oder des architekturspezifischen Installationsprogramms.

Einführung

Der Level-Agent ist ein leichter Hintergrunddienst, der sich bei Ihrem Konto anmeldet und Remote-Steuerung, Überwachung, Automatisierung und Patch-Management für ein Gerät verfügbar macht. Die Installation auf macOS dauert einige Minuten, wobei nach der ersten Installation einige Berechtigungszuweisungen erforderlich sind.

⚙️ VORAUSSETZUNGEN

  • Ein Level-Konto mit der Berechtigung, Geräte hinzuzufügen

  • Lokale Administratorrechte auf dem Ziel-macOS-Gerät

  • macOS 11 (Big Sur) oder später

🎬 VIDEO

macOS-Installation

Öffnen der Installationsmodalbox

Click Neues Gerät hinzufügen in der oberen rechten Ecke des GerätelisteSeite. Wählen Sie in der Betriebssystemauswahl macOS .

macOS Install Modal

Auswahl einer Gerätegruppe (optional)

Wählen Sie eine Gerätegruppe aus, bevor Sie den Installationsbefehl kopieren. Der Installationsschlüssel wird aktualisiert, um die Gruppen-ID einzubeziehen, damit das Gerät beim ersten Einchecken automatisch in die richtige Gruppe gerät.

Wenn Sie dies überspringen, landet das Gerät inUngroupiert — Sie können es später verschieben.

💡 TIPP:Die Zuweisung einer Gruppe bei der Installation bedeutet, dass das Gerät sofort alle Automatisierungen und Berechtigungen auf Gruppenebene erhält.

Der Installationsschlüssel

Jede macOS-Installationsmethode verwendet ein Installationsschlüssel — ein kurzer Token, der in der Modale sichtbar ist und neue Geräte mit Ihrem Level-Konto verbindet. Es ist von Natur aus eng begrenzt: Wenn es offen gelegt wird, kann es nicht auf Ihr Konto, vorhandene Geräte oder die Level-API zugreifen. Das einzige Risiko besteht darin, dass jemand damit Geräte zu Ihrem Konto hinzufügen könnte.

Wenn Sie denken, dass Ihr Installationsschlüssel kompromittiert wurde, wenden Sie sich an den Level-Support, um ihn zu aktualisieren.

ℹ️ HINWEIS:Der Installationsschlüssel spiegelt Ihre Gruppenauswahl in Echtzeit wider. Ohne ausgewählte Gruppe enthält sie einfach Ihre Kontokennung. Wählen Sie eine Gruppe aus und die Gruppen-ID wird angehängt.

Installationsmethoden

Das Modal hat zwei Registerkarten für macOS.

Einzeiliger Befehl

Ein curl-Einzeiler, der den Agent herunterlädt und installiert. Dies ist die schnellste Methode und funktioniert auf jeder unterstützten Architektur, ohne eine manuell auszuwählen.

  1. Wählen Sie in der Modale dieEinzeiliger Befehl tab.

  2. Wählen Sie optional eine Gerätegruppe aus.

  3. Kopieren Sie den generierten Befehl.

  4. Öffnen Sie auf dem ZielgerätTerminal .

  5. Fügen Sie den Befehl ein und führen Sie ihn aus. Sie werden möglicherweise aufgefordert, Ihr Admin-Passwort einzugeben.

One-Line Command Installer

Das Gerät erscheint in Ihrem Geräteliste innerhalb von 5–10 Sekunden nach Abschluss der Installation.

Installationsprogramm

Lädt ein architekturspezifisches PKG herunter und installiert es manuell. Verwenden Sie dies, wenn Sie einen GUI-Durchlauf möchten oder die Architektur explizit angeben müssen.

  1. Wählen Sie in der Modale dieInstallationsprogramm tab.

  2. Wählen Sie Ihre Architektur aus der Dropdown-Liste aus: x64 (Intel) or ARM64(Apple Silicon).

  3. Wählen Sie optional eine Gerätegruppe aus.

  4. Click Installationsprogramm herunterladenum die PKG-Datei herunterzuladen.

  5. Installieren Sie mit einer der folgenden Methoden:

    • GUI: Doppelklicken Sie auf die heruntergeladene PKG-Datei und folgen Sie dem Installationsassistenten.

    • Terminal: Kopieren Sie den im Modal angezeigten Befehl und führen Sie ihn im Terminal aus.

macOS Installer Download

ℹ️ HINWEIS: Der im Modal angezeigte Terminalbefehl ( sudo installer -pkg ./level-darwin-bundle-amd64.pkg ...) führt das PKG nicht interaktiv aus und registriert das Gerät mit Ihrem Konto in einem Schritt. Der GUI-Assistent fragt separat nach dem Installationsschlüssel.

🖥️ PLATFORM NOTE:

  • Intel (x64): Wählen Sie in der Architektur-Dropdown x64 aus.

  • Apple Silicon (M1/M2/M3):Wählen Sie ARM64. Level verwendet ein Service-Konto auf Apple Silicon-Geräten, um Patch-Management zu unterstützen — Sie werden aufgefordert, Admin-Anmeldeinformationen einzugeben, nachdem die Installation abgeschlossen ist. Dies ist das erwartete Verhalten.

Erzwungene Installation (fortgeschritten)

Wenn eine vorherige Level-Installation verwaiste Dateien hinterlassen hat, verwenden Sie die forceInstallURL-Parameter, um eine saubere Überschreibung zu erzwingen.

ℹ️ HINWEIS: forceInstall=trueist ein URL-Parameter für Support-Szenarien. Level-Support kann Ihnen bei der Fehlerbehebung direkt einen vorkonfigurierten Modal-URL-Link zur Verfügung stellen.

Navigieren Sie zu:

https://app.level.io/devices?forceInstall=true

This adds LEVEL_FORCE_INSTALL=truezum generierten Einzeilenbefehl.

⚠️ WARNUNG:Force install überschreibt jede vorhandene Level-Agent-Konfiguration auf dem Gerät. Verwenden Sie dies nur, wenn eine Standard-Installation fehlschlägt oder Level-Support Sie dazu anleitet.

Nach Installation: Berechtigungen

macOS erfordert explizite Berechtigungsgewährung für Fernsteuerung, Bildschirmaufzeichnung und Dateizugriff. Nachdem der Agent installiert ist, gewähren Sie Level-Zugriff an allen drei Orten unterSystemeinstellungen → Datenschutz und Sicherheit:

  • Bildschirmaufzeichnung

  • Accessibility

  • Vollständiger Festplattenzugriff

Sie benötigen Admin-Anmeldeinformationen, um diese Änderungen vorzunehmen.

ℹ️ HINWEIS:Das Installationsmodal listet diese drei Berechtigungen unten auf beiden Installationsregisterkarten als Erinnerung auf.

MDM-Bereitstellung: Mobileconfig-Profil (Optional)

💡 TIPP: Wenn Sie auf viele macOS-Geräte bereitstellen, verwenden Sie das unten beschriebene Mobileconfig-Profil. Es gewährt stillschweigend Accessibility und Full Disk Access über MDM und ermöglicht Nicht-Administratoren, die Screen Recording-Eingabeaufforderung genehmigen, ohne Admin-Anmeldeinformationen zu benötigen.

Für MDM-verwaltete Umgebungen können Sie ein PPPC (Privacy Preferences Policy Control) Mobileconfig-Profil bereitstellen, um die Berechtigungskonfiguration nach der Installation zu optimieren.

Das Profil verwaltet Accessibility und Full Disk Access stillschweigend über die MDM-Richtlinie. Screen Recording ist eine geschützte Datenschutzerlaubnis, die Apple MDM nicht stillschweigend gewähren darf — stattdessen ermöglicht das Profil Nicht-Admin-Benutzern, die Screen Recording-Eingabeaufforderung selbst zu genehmigen, ohne Admin-Anmeldeinformationen zu benötigen.

⚠️ WARNUNG:Die von Level bereitgestellte Mobileconfig-Datei ist nur ein Beispiel. Level bietet keinen Support zum Erstellen, Verwalten oder Beheben von MDM-Konfigurationen — das Verhalten variiert je nach MDM-Anbieter. Testen Sie in Ihrer eigenen Umgebung, bevor Sie breit bereitstellen.

To deploy:

  1. Mobileconfig-Profil herunterladen:Level - PPPC.mobileconfig herunterladen

  2. Drücken Sie über Ihr MDM-Tool oder stellen Sie als Skript im Rahmen Ihres Installationsprozesses bereit.

Nach der Bereitstellung werden Accessibility und Full Disk Access automatisch gewährt. Endbenutzer können die Screen Recording-Eingabeaufforderung genehmigen, ohne Admin-Anmeldeinformationen zu benötigen.

AV/EDR-Ausschlüsse

Einige Antivirus- und EDR-Tools kennzeichnen Level als Bedrohung. Fügen Sie Level zu Ihren Ausschlüssen hinzu, bevor Sie bereitstellen, um zu vermeiden, dass die Installation blockiert oder der Agent nach der Installation unter Quarantäne gestellt wird.

Ausschlusspfade, Zertifikatdetails und toolspezifische Anweisungen finden Sie unter AV/EDR-Fehldetektionen. Level veröffentlicht auch eine Aufschlüsselung, warum EDR-Tools RMM-Agenten unterlevel.io/blog/edrs-distrust-rmms-and-thats-ok.

Systemanforderungen

Requirement

Details

OS

macOS 11 (Big Sur) oder später

Architecture

Intel (x64) und Apple Silicon (ARM64)

⚠️ WARNUNG:macOS High Sierra, Mojave und Catalina werden nach dem 4. Mai 2026 nicht mehr unterstützt.

Speicherorte

Pfad

Zweck

/Applications/Level.app/Contents/MacOS/level

Anwendungsbinär

/usr/local/bin/level

CLI binary

/var/lib/level

Agent-Daten

/Library/LaunchAgents/io.level.srv.plist

Launch agent

/Library/LaunchDaemons/Level.plist

Launch daemon

Nach der Installation

Das Gerät erscheint in Ihrem Geräteliste innerhalb von 5–10 Sekunden und beginnt, Hardware-Inventar innerhalb weniger Minuten zu füllen.

Wenn das Gerät nicht angezeigt wird oder kurz nach der Installation offline geht, sieheOffline-Fehlerbehebung.

Häufig gestellte Fragen

  • Welche Berechtigungen benötigt Level auf macOS und warum? Level benötigt Screen Recording (für Fernsteuerung), Accessibility (für Input-Automatisierung während Remote-Sessions) und Full Disk Access (für Dateivorgänge und Patch-Management). Ohne diese funktionieren Fernsteuerung und einige Verwaltungsfunktionen nicht.

  • Warum werde ich nach der Installation auf meinem Apple Silicon Mac aufgefordert, meine Admin-Anmeldeinformationen einzugeben? Level erstellt ein Service-Konto auf Apple Silicon-Geräten, um Patch-Management zu unterstützen. Diese Eingabeaufforderung ist zu erwarten — geben Sie Admin-Anmeldeinformationen ein, um die Einrichtung abzuschließen.

  • Welche Architektur sollte ich in der Registerkarte Installationsprogramm auswählen?Wählen Sie x64 für Intel Macs und ARM64 für Apple Silicon (M1/M2/M3). Wenn Sie sich nicht sicher sind, überprüfen SieApple-Menü → Über diesen Mac . Die Einzeilenbefehlsmethode handhabt die Architekturerkennung automatisch und verlangt nicht, dass Sie wählen.

  • Was ist der Unterschied zwischen dem GUI-Installationsprogramm und dem Terminalbefehl?Beide installieren denselben Agent aus demselben PKG. Der GUI-Assistent fordert den Installationsschlüssel im Rahmen des Setup-Flows an. Der Terminalbefehl (sudo installer -pkg ... ) führt das Paket nicht interaktiv aus und übergibt den Installationsschlüssel inline — besser für scriptbasierte oder Remote-Bereitstellungen.

  • Kann ich die Berechtigungsaufforderungen beim Bereitstellen für viele Macs unterdrücken? Teilweise. Stellen Sie das Level PPPC Mobileconfig-Profil über MDM bereit — es gewährt stillschweigend Accessibility und Full Disk Access. Screen Recording ist eine geschützte Apple-Datenschutzerlaubnis, die MDM nicht stillschweigend gewähren darf, aber das Profil ermöglicht Nicht-Admin-Benutzern, die Aufforderung selbst zu genehmigen, ohne Admin-Anmeldeinformationen zu benötigen.

  • Kann ich Endbenutzern einen E-Mail-Link senden, um den Agent selbst zu installieren? Nein. Der Agent erfordert lokale Administratorrechte, die die meisten Endbenutzer nicht haben. Die Installation muss von jemandem mit lokalem Admin-Zugriff durchgeführt werden, manuell oder über ein Bereitstellungstool.

  • Was ist, wenn mein Installationsschlüssel kompromittiert ist? Der Installationsschlüssel kann nicht auf Ihr Konto, vorhandene Geräte oder die Level-API zugreifen. Das einzige Risiko besteht darin, dass jemand Geräte zu Ihrem Konto hinzufügt. Kontaktieren Sie Level Support, um den Schlüssel bei Bedarf zu rotieren.

  • Das Gerät ist installiert, wird aber in Level nicht angezeigt — was ist schief gelaufen? Warten Sie 10–15 Sekunden und aktualisieren Sie. Wenn es immer noch nicht angezeigt wird, überprüfen Sie, dass alle drei macOS-Berechtigungen gewährt wurden und dass ein AV/EDR-Tool den Agent nicht blockiert hat. Siehe AV/EDR-Fehldetektionen and Offline-Fehlerbehebung .

Verwandte Artikel
Windows Install
Linux-Installation
Installation über Gruppenrichtlinie
Unterstützte Plattformen
Agents von RMM installieren
Hat dies deine Frage beantwortet?