Der Level-Agent ist ein leichter Hintergrunddienst, der sich mit Ihrem Konto synchronisiert und Fernsteuerung, Überwachung, Automatisierung und Patch-Management für ein Gerät verfügbar macht. Die Installation auf macOS dauert einige Minuten, wobei nach der ersten Installation einige Berechtigungen erforderlich sind.
⚙️ VORAUSSETZUNGEN
Ein Level-Konto mit Berechtigung zum Hinzufügen von Geräten
Lokale Administratorrechte auf dem Ziel-macOS-Gerät
macOS 11 (Big Sur) oder später
🎬 VIDEO
macOS-Installation
Öffnen des Installationsmodals
Klicken Sie auf Neues Gerät hinzufügen in der oberen rechten Ecke der Seite Geräteliste. Wählen Sie im Betriebssystem-Selektor macOS.
Auswahl einer Gerätegruppe (Optional)
Wählen Sie eine Gerätegruppe aus, bevor Sie Ihren Installationsbefehl kopieren. Der Installationsschlüssel wird aktualisiert, um die Gruppen-ID einzuschließen, sodass das Gerät beim ersten Check-in automatisch in die richtige Gruppe gelangt.
Wenn Sie diesen Schritt überspringen, gelangt das Gerät in Nicht gruppiert — Sie können es danach verschieben.
💡 TIPP: Das Zuweisen einer Gruppe bei der Installation bedeutet, dass das Gerät sofort alle Automatisierungen und Berechtigungen auf Gruppenebene übernimmt.
Der Installationsschlüssel
Jede macOS-Installationsmethode verwendet einen Installationsschlüssel — ein kurzes Token, das im Modal sichtbar ist und neue Geräte mit Ihrem Level-Konto verbindet. Er ist absichtlich eng begrenzt: Bei Offenlegung kann er nicht auf Ihr Konto, vorhandene Geräte oder die Level-API zugreifen. Das einzige Risiko besteht darin, dass jemand ihn verwenden könnte, um Geräte zu Ihrem Konto hinzuzufügen.
Wenn Sie der Meinung sind, dass Ihr Installationsschlüssel kompromittiert wurde, wenden Sie sich an den Level-Support, um ihn zu rotieren.
ℹ️ HINWEIS: Der Installationsschlüssel spiegelt Ihre Gruppenauswahl in Echtzeit wider. Ohne ausgewählte Gruppe enthält er nur Ihre Kontokennung. Wählen Sie eine Gruppe aus und die Gruppen-ID wird angefügt.
Installationsmethoden
Das Modal hat zwei Registerkarten für macOS.
Einzeiliger Befehl
Ein Curl-Einzeiler, der den Agent herunterlädt und installiert. Dies ist die schnellste Methode und funktioniert auf jeder unterstützten Architektur, ohne eine manuell auszuwählen.
Wählen Sie im Modal die Registerkarte Einzeiliger Befehl.
Wählen Sie optional eine Gerätegruppe aus.
Kopieren Sie den generierten Befehl.
Öffnen Sie auf dem Zielgerät Terminal.
Fügen Sie den Befehl ein und führen Sie ihn aus. Sie werden möglicherweise zur Eingabe Ihres Admin-Passworts aufgefordert.
Das Gerät wird in Ihrer Geräteliste innerhalb von 5–10 Sekunden nach Abschluss der Installation angezeigt.
Installationsprogramm
Lädt ein architekturspezifisches PKG herunter und installiert es manuell. Verwenden Sie dies, wenn Sie eine GUI-Anleitung möchten oder die Architektur explizit angeben müssen.
Wählen Sie im Modal die Registerkarte Installationsprogramm.
Wählen Sie Ihre Architektur aus der Dropdown-Liste: x64 (Intel) oder ARM64 (Apple Silicon).
Wählen Sie optional eine Gerätegruppe aus.
Klicken Sie auf Installationsprogramm herunterladen, um die PKG-Datei herunterzuladen.
Installieren Sie mit einer der folgenden Methoden:
GUI: Doppelklicken Sie auf das heruntergeladene PKG und folgen Sie dem Installationsassistenten.
Terminal: Kopieren Sie den im Modal angezeigten Befehl und führen Sie ihn im Terminal aus.
ℹ️ HINWEIS: Der im Modal angezeigte Terminal-Befehl (sudo installer -pkg ./level-darwin-bundle-amd64.pkg ...) führt das PKG nicht interaktiv aus und registriert das Gerät in einem Schritt bei Ihrem Konto. Der GUI-Assistent fordert den Installationsschlüssel separat an.
🖥️ PLATTFORMHINWEIS:
Intel (x64): Wählen Sie x64 in der Architektur-Dropdown-Liste.
Apple Silicon (M1/M2/M3): Wählen Sie ARM64. Level verwendet ein Dienstkonto auf Apple Silicon-Geräten, um Patch-Management zu unterstützen — Sie werden nach Abschluss der Installation zur Eingabe von Administratoranmeldedaten aufgefordert. Dies ist das erwartete Verhalten.
Erzwungene Installation (Erweitert)
Wenn eine vorherige Level-Installation veraltete Dateien hinterlassen hat, verwenden Sie den URL-Parameter forceInstall, um einen sauberen Überschreiben zu erzwingen.
ℹ️ HINWEIS: forceInstall=true ist ein URL-Parameter, der für Support-Szenarien gedacht ist. Der Level-Support kann Sie bei der Fehlerbehebung direkt auf eine vorkonfigurierte Modal-URL verlinken.
Navigieren Sie zu:
https://app.level.io/devices?forceInstall=true
Dies fügt LEVEL_FORCE_INSTALL=true zum generierten einzeiligen Befehl hinzu.
⚠️ WARNUNG: Erzwungene Installation überschreibt alle vorhandenen Level-Agent-Konfigurationen auf dem Gerät. Verwenden Sie dies nur, wenn eine Standardinstallation fehlschlägt oder der Level-Support Sie dazu auffordert.
Nach der Installation: Berechtigungen
macOS erfordert explizite Berechtigungen für Fernsteuerung, Bildschirmaufzeichnung und Dateizugriff. Nach der Installation des Agents gewähren Sie Level-Zugriff an allen drei Orten unter Systemeinstellungen → Datenschutz & Sicherheit:
Bildschirmaufzeichnung
Barrierefreiheit
Vollständiger Festplattenzugriff
Sie benötigen Administrator-Anmeldedaten, um diese Änderungen vorzunehmen.
ℹ️ HINWEIS: Das Installationsmodal listet diese drei Berechtigungen als Erinnerung am unteren Ende beider Installationsregisterkarten auf.
MDM-Bereitstellung: mobileconfig-Profil (Optional)
💡 TIPP: Wenn Sie auf vielen macOS-Geräten bereitstellen, verwenden Sie das unten beschriebene mobileconfig-Profil. Es gewährt Barrierefreiheit und vollständigen Festplattenzugriff stillschweigend über MDM und ermöglicht es Nicht-Administratoren, die Bildschirmaufzeichnungsanfrage ohne Administrator-Anmeldedaten zu genehmigen.
Für von MDM verwaltete Umgebungen können Sie ein PPPC-Profil (Privacy Preferences Policy Control) mobileconfig bereitstellen, um die Einrichtung von Berechtigungen nach der Installation zu optimieren.
Das Profil handhabt Barrierefreiheit und vollständigen Festplattenzugriff stillschweigend über MDM-Richtlinie. Die Bildschirmaufzeichnung ist eine geschützte Apple-Datenschutzberechtigungsstellung, die Apple MDM nicht stillschweigend gewähren darf — stattdessen ermöglicht das Profil Benutzern ohne Administrator-Rechte, die Bildschirmaufzeichnungsanfrage selbst zu genehmigen, ohne Administrator-Anmeldedaten zu benötigen.
⚠️ WARNUNG: Die von Level bereitgestellte mobileconfig-Datei ist nur ein Beispiel. Level bietet keine Unterstützung zum Erstellen, Verwalten oder Beheben von MDM-Konfigurationen — das Verhalten unterscheidet sich zwischen MDM-Anbietern. Testen Sie in Ihrer eigenen Umgebung, bevor Sie breit bereitstellen.
So stellen Sie bereit:
Laden Sie das mobileconfig-Profil herunter: Download Level - PPPC.mobileconfig
Pushen über Ihr MDM-Tool, oder stellen Sie über Skript als Teil Ihres Installationsprozesses bereit.
Nach der Bereitstellung werden Barrierefreiheit und vollständiger Festplattenzugriff automatisch gewährt. Endbenutzer können die Bildschirmaufzeichnungsanfrage ohne Administrator-Anmeldedaten genehmigen.
AV/EDR-Ausschlüsse
Einige Antivirus- und EDR-Tools kennzeichnen Level als Bedrohung. Fügen Sie Level zu Ihren Ausschlüssen hinzu, bevor Sie bereitstellen, um zu vermeiden, dass die Installation blockiert wird oder der Agent nach der Installation unter Quarantäne gestellt wird.
Für Ausschluss-Pfade, Zertifikatdetails und werkzeugspezifische Anweisungen siehe AV/EDR-Falschmeldungen. Level veröffentlicht auch eine Aufschlüsselung, warum EDR-Tools RMM-Agenten kennzeichnen auf level.io/blog/edrs-distrust-rmms-and-thats-ok.
Systemanforderungen
Anforderung | Details |
Betriebssystem | macOS 11 (Big Sur) oder später |
Architektur | Intel (x64) und Apple Silicon (ARM64) |
⚠️ WARNUNG: macOS High Sierra, Mojave und Catalina werden nach dem 4. Mai 2026 nicht mehr unterstützt.
Speicherorte
Pfad | Zweck |
| Anwendungsbinär |
| CLI-Binär |
| Agent-Daten |
| Launch-Agent |
| Launch-Daemon |
Nach der Installation
Das Gerät wird in Ihrer Geräteliste innerhalb von 5–10 Sekunden angezeigt und beginnt innerhalb weniger Minuten mit dem Auffüllen des Hardware-Inventars.
Wenn das Gerät nicht angezeigt wird oder kurz nach der Installation offline geht, siehe Offline-Fehlerbehebung.
Häufig gestellte Fragen
Welche Berechtigungen benötigt Level auf macOS und warum? Level benötigt Bildschirmaufzeichnung (für Fernsteuerung), Barrierefreiheit (für Eingabeautomation während Remote-Sitzungen) und vollständigen Festplattenzugriff (für Dateivorgänge und Patch-Management). Ohne diese Berechtigungen funktionieren Fernsteuerung und einige Verwaltungsfunktionen nicht.
Warum werde ich zur Eingabe von Administrator-Anmeldedaten aufgefordert, nachdem die Installation auf meinem Apple Silicon-Mac abgeschlossen ist? Level erstellt ein Dienstkonto auf Apple Silicon-Geräten zur Unterstützung des Patch-Managements. Diese Aufforderung ist erwartet — geben Sie Administrator-Anmeldedaten ein, um die Einrichtung abzuschließen.
Welche Architektur sollte ich in der Registerkarte Installationsprogramm auswählen? Wählen Sie x64 für Intel-Macs und ARM64 für Apple Silicon (M1/M2/M3). Wenn Sie sich nicht sicher sind, überprüfen Sie Apple-Menü → Über diesen Mac. Die Methode des einzeiligen Befehls handhabt die Architekturerkennung automatisch und erfordert keine Auswahl.
Was ist der Unterschied zwischen dem GUI-Installationsprogramm und dem Terminal-Befehl? Beide installieren denselben Agent aus demselben PKG. Der GUI-Assistent fordert den Installationsschlüssel als Teil des Konfigurationsflusses an. Der Terminal-Befehl (
sudo installer -pkg ...) führt das Paket nicht interaktiv aus und übergibt den Installationsschlüssel inline — besser für Skript- oder Remote-Bereitstellungen.Kann ich die Berechtigungsaufforderungen bei der Bereitstellung auf vielen Macs unterdrücken? Teilweise. Stellen Sie das Level PPPC-mobileconfig-Profil über MDM bereit — es gewährt Barrierefreiheit und vollständigen Festplattenzugriff stillschweigend. Bildschirmaufzeichnung ist eine geschützte Apple-Datenschutzberechtigungsstellung, die MDM nicht stillschweigend gewähren kann, aber das Profil ermöglicht Benutzern ohne Administrator-Rechte, die Aufforderung selbst zu genehmigen, ohne Administrator-Anmeldedaten zu benötigen.
Kann ich Endbenutzern einen E-Mail-Link zum Selbstinstallieren des Agents senden? Nein. Der Agent erfordert lokale Administratorrechte, die die meisten Endbenutzer nicht haben. Die Installation muss von jemandem mit lokalem Administratorzugriff durchgeführt werden, manuell oder über ein Bereitstellungstool.
Was ist, wenn mein Installationsschlüssel kompromittiert wurde? Der Installationsschlüssel kann nicht auf Ihr Konto, vorhandene Geräte oder die Level-API zugreifen. Das einzige Risiko besteht darin, dass jemand Geräte zu Ihrem Konto hinzufügt. Wenden Sie sich an den Level-Support, um den Schlüssel bei Bedarf zu rotieren.
Das Gerät wurde installiert, wird aber nicht in Level angezeigt — was ist falsch? Warten Sie 10–15 Sekunden und aktualisieren Sie. Wenn es immer noch nicht angezeigt wird, überprüfen Sie, dass alle drei macOS-Berechtigungen gewährt wurden und dass ein AV/EDR-Tool den Agent nicht blockiert hat. Siehe AV/EDR-Falschmeldungen und Offline-Fehlerbehebung.