Zum Hauptinhalt springen

macOS-Installation

Install the Level agent on macOS devices using the one-line command or architecture-specific installer.

Einführung

Der Level-Agent ist ein schlanker Hintergrunddienst, der sich mit Ihrem Konto verbindet und Fernsteuerung, Überwachung, Automatisierung und Patch-Management für ein Gerät bereitstellt. Die Installation auf macOS dauert einige Minuten, wobei nach der Erstinstallation einige Berechtigungen erteilt werden müssen.

⚙️ VORAUSSETZUNGEN

  • Ein Level-Konto mit der Berechtigung, Geräte hinzuzufügen

  • Lokale Administratorrechte auf dem macOS-Zielgerät

  • macOS 11 (Big Sur) oder neuer

🎬 VIDEO

macOS-Installation

Das Installations-Modal öffnen

Klicken Sie auf Neues Gerät hinzufügen in der oberen rechten Ecke der Geräteliste Seite. Wählen Sie im OS-Selektor macOS.

macOS Install Modal

Eine Gerätegruppe auswählen (Optional)

Wählen Sie eine Gerätegruppe aus, bevor Sie Ihren Installationsbefehl kopieren. Der Installationsschlüssel wird aktualisiert und enthält die Gruppen-ID, sodass das Gerät beim ersten Check-in automatisch in der richtigen Gruppe landet.

Wenn Sie diesen Schritt überspringen, landet das Gerät in Nicht gruppiert — Sie können es danach verschieben.

💡 TIPP: Die Zuweisung einer Gruppe zur Installationszeit bedeutet, dass das Gerät sofort alle Automatisierungen und Berechtigungen auf Gruppenebene übernimmt.

Der Installationsschlüssel

Jede macOS-Installationsmethode verwendet einen Installationsschlüssel — ein kurzes Token, das im Modal sichtbar ist und neue Geräte mit Ihrem Level-Konto verknüpft. Es ist aus gutem Grund eng begrenzt: Wenn es offengelegt wird, kann es nicht auf Ihr Konto, vorhandene Geräte oder die Level-API zugreifen. Das einzige Risiko besteht darin, dass jemand damit Geräte zu Ihrem Konto hinzufügen könnte.

Wenn Sie glauben, dass Ihr Installationsschlüssel kompromittiert wurde, wenden Sie sich an den Level-Support, um ihn zu erneuern.

ℹ️ HINWEIS: Der Installationsschlüssel spiegelt Ihre Gruppenauswahl in Echtzeit wider. Ohne ausgewählte Gruppe enthält er nur Ihren Kontobezeichner. Wählen Sie eine Gruppe aus, wird die ID der Gruppe angehängt.

Installationsmethoden

Das Modal hat zwei Registerkarten für macOS.

Einzeiliger Befehl

Ein einzeiliger curl-Befehl, der den Agenten herunterlädt und installiert. Dies ist die schnellste Methode und funktioniert auf jeder unterstützten Architektur, ohne eine manuell auswählen zu müssen.

  1. Wählen Sie im Modal die Einzeiliger Befehl Registerkarte.

  2. Optional eine Gerätegruppe auswählen.

  3. Den generierten Befehl kopieren.

  4. Öffnen Sie auf dem Zielgerät Terminal.

  5. Den Befehl einfügen und ausführen. Sie werden möglicherweise nach Ihrem Administratorpasswort gefragt.

One-Line Command Installer

Das Gerät erscheint in Ihrer Geräteliste innerhalb von 5–10 Sekunden nach Abschluss der Installation.

Installer

Lädt ein architekturspezifisches PKG herunter und installiert es manuell. Verwenden Sie diese Methode, wenn Sie eine grafische Benutzeroberfläche bevorzugen oder die Architektur explizit angeben müssen.

  1. Wählen Sie im Modal die Installer Registerkarte.

  2. Wählen Sie Ihre Architektur aus dem Dropdown-Menü: x64 (Intel) oder ARM64 (Apple Silicon).

  3. Optional eine Gerätegruppe auswählen.

  4. Klicken Sie auf Installer herunterladen um die PKG-Datei herunterzuladen.

  5. Installation mit einer der folgenden Methoden durchführen:

    • GUI: Doppelklicken Sie auf die heruntergeladene PKG-Datei und folgen Sie dem Installationsassistenten.

    • Terminal: Kopieren Sie den im Modal angezeigten Befehl und führen Sie ihn im Terminal aus.

macOS Installer Download

ℹ️ HINWEIS: Der im Modal angezeigte Terminal-Befehl (sudo installer -pkg ./level-darwin-bundle-amd64.pkg ...) führt das PKG nicht-interaktiv aus und registriert das Gerät in einem Schritt bei Ihrem Konto. Der GUI-Assistent fragt den Installationsschlüssel separat ab.

🖥️ PLATTFORMHINWEIS:

  • Intel (x64): Wählen Sie x64 im Architektur-Dropdown.

  • Apple Silicon (M1/M2/M3): Wählen Sie ARM64. Level verwendet ein Dienstkonto auf Apple-Silicon-Geräten, um das Patch-Management zu unterstützen — nach Abschluss der Installation werden Sie nach Administratoranmeldeinformationen gefragt. Dies ist das erwartete Verhalten.

Erzwungene Installation (Erweitert)

Wenn eine frühere Level-Installation veraltete Dateien hinterlassen hat, verwenden Sie den forceInstall URL-Parameter, um eine saubere Überschreibung zu erzwingen.

ℹ️ HINWEIS: forceInstall=true ist ein URL-Parameter für Support-Szenarien. Der Level-Support kann Ihnen bei der Fehlerbehebung direkt auf eine vorkonfigurierte Modal-URL verlinken.

Navigieren Sie zu:

https://app.level.io/devices?forceInstall=true

Dies fügt LEVEL_FORCE_INSTALL=true zum generierten einzeiligen Befehl.

⚠️ WARNUNG: Die erzwungene Installation überschreibt jede vorhandene Level-Agentenkonfiguration auf dem Gerät. Verwenden Sie diese Option nur, wenn eine Standardinstallation fehlschlägt oder der Level-Support Sie dazu anweist.

Nach der Installation: Berechtigungen

macOS erfordert explizite Berechtigungserteilungen für Fernsteuerung, Bildschirmaufzeichnung und Dateizugriff. Nachdem der Agent installiert ist, erteilen Sie Level Zugriff an allen drei Stellen unter Systemeinstellungen → Datenschutz & Sicherheit:

  • Bildschirmaufzeichnung

  • Bedienungshilfen

  • Vollständiger Festplattenzugriff

Sie benötigen Administratoranmeldeinformationen, um diese Änderungen vorzunehmen.

ℹ️ HINWEIS: Das Installations-Modal listet diese drei Berechtigungen am unteren Rand beider Installationsregisterkarten als Erinnerung auf.

MDM-Bereitstellung: mobileconfig-Profil (Optional)

💡 TIPP: Wenn Sie auf vielen macOS-Geräten bereitstellen, verwenden Sie das unten beschriebene mobileconfig-Profil. Es erteilt Bedienungshilfen und vollständigen Festplattenzugriff lautlos per MDM und ermöglicht Nicht-Administratoren, die Aufforderung zur Bildschirmaufzeichnung ohne Administratoranmeldeinformationen zu genehmigen.

Für von MDM verwaltete Umgebungen können Sie ein PPPC-Profil (Privacy Preferences Policy Control) als mobileconfig bereitstellen, um die Einrichtung der Berechtigungen nach der Installation zu vereinfachen.

Das Profil behandelt Bedienungshilfen und vollständigen Festplattenzugriff lautlos über MDM-Richtlinien. Die Bildschirmaufzeichnung ist eine geschützte Datenschutzeinstellung, die Apple MDM nicht lautlos erteilen lässt — stattdessen ermöglicht das Profil Nicht-Administrator-Benutzern, die Aufforderung zur Bildschirmaufzeichnung selbst zu genehmigen, ohne Administratoranmeldeinformationen zu benötigen.

⚠️ WARNUNG: Die von Level bereitgestellte mobileconfig-Datei ist nur ein Beispiel. Level bietet keinen Support für das Erstellen, Verwalten oder die Fehlerbehebung von MDM-Konfigurationen — das Verhalten variiert je nach MDM-Anbieter. Testen Sie dies in Ihrer eigenen Umgebung, bevor Sie es breit einsetzen.

Zur Bereitstellung:

  1. Das mobileconfig-Profil herunterladen: Level - PPPC.mobileconfig herunterladen

  2. Über Ihr MDM-Tool übertragen oder per Skript als Teil Ihres Installationsprozesses bereitstellen.

Nach der Bereitstellung werden Bedienungshilfen und vollständiger Festplattenzugriff automatisch erteilt. Endbenutzer können die Aufforderung zur Bildschirmaufzeichnung ohne Administratoranmeldeinformationen genehmigen.

AV/EDR-Ausschlüsse

Einige Antivirenprogramme und EDR-Tools stufen Level als Bedrohung ein. Fügen Sie Level vor der Bereitstellung zu Ihren Ausschlüssen hinzu, um zu verhindern, dass die Installation blockiert oder der Agent nach der Installation unter Quarantäne gestellt wird.

Für Ausschlusspfade, Zertifikatsdetails und toolspezifische Anweisungen, siehe AV/EDR-Fehlerkennungen. Level veröffentlicht außerdem eine Erläuterung, warum EDR-Tools RMM-Agenten markieren, unter level.io/blog/edrs-distrust-rmms-and-thats-ok.

Systemanforderungen

Anforderung

Details

Betriebssystem

macOS 11 (Big Sur) oder neuer

Architektur

Intel (x64) und Apple Silicon (ARM64)

⚠️ WARNUNG: macOS High Sierra, Mojave und Catalina werden nach dem 4. Mai 2026 nicht mehr unterstützt.

Speicherorte

Pfad

Zweck

/Applications/Level.app/Contents/MacOS/level

Anwendungs-Binary

/usr/local/bin/level

CLI-Binary

/var/lib/level

Agentendaten

/Library/LaunchAgents/io.level.srv.plist

Launch-Agent

/Library/LaunchDaemons/Level.plist

Launch-Daemon

Nach der Installation

Das Gerät erscheint in Ihrer Geräteliste innerhalb von 5–10 Sekunden und beginnt, die Hardware-Inventur innerhalb weniger Minuten zu befüllen.

Wenn das Gerät nicht erscheint oder kurz nach der Installation offline geht, siehe Fehlerbehebung bei Offline-Geräten.

FAQ

  • Welche Berechtigungen benötigt Level auf macOS, und warum? Level benötigt Bildschirmaufzeichnung (für Fernsteuerung), Bedienungshilfen (für Eingabeautomatisierung während Remote-Sitzungen) und vollständigen Festplattenzugriff (für Dateioperationen und Patch-Management). Ohne diese Berechtigungen funktionieren die Fernsteuerung und einige Verwaltungsfunktionen nicht.

  • Warum werde ich nach Abschluss der Installation auf meinem Apple-Silicon-Mac nach Administratoranmeldeinformationen gefragt? Level erstellt ein Dienstkonto auf Apple-Silicon-Geräten, um das Patch-Management zu unterstützen. Diese Aufforderung ist erwartet — geben Sie Administratoranmeldeinformationen ein, um die Einrichtung abzuschließen.

  • Welche Architektur sollte ich auf der Installer-Registerkarte auswählen? Wählen Sie x64 für Intel-Macs und ARM64 für Apple Silicon (M1/M2/M3). Wenn Sie sich nicht sicher sind, prüfen Sie Apple-Menü → Über diesen Mac. Die einzeilige Befehlsmethode erkennt die Architektur automatisch und erfordert keine manuelle Auswahl.

  • Was ist der Unterschied zwischen dem GUI-Installer und dem Terminal-Befehl? Beide installieren denselben Agenten aus demselben PKG. Der GUI-Assistent fragt den Installationsschlüssel als Teil des Einrichtungsablaufs ab. Der Terminal-Befehl (sudo installer -pkg ...) führt das Paket nicht-interaktiv aus und übergibt den Installationsschlüssel inline — besser für geskriptete oder Remote-Bereitstellungen.

  • Kann ich die Berechtigungsaufforderungen bei der Bereitstellung auf vielen Macs unterdrücken? Teilweise. Stellen Sie das Level PPPC mobileconfig-Profil per MDM bereit — es erteilt Bedienungshilfen und vollständigen Festplattenzugriff lautlos. Die Bildschirmaufzeichnung ist eine geschützte Apple-Datenschutzberechtigung, die MDM nicht lautlos erteilen kann, aber das Profil ermöglicht Nicht-Administrator-Benutzern, diese Aufforderung selbst ohne Administratoranmeldeinformationen zu genehmigen.

  • Kann ich Endbenutzern einen E-Mail-Link schicken, damit sie den Agenten selbst installieren? Nein. Der Agent benötigt lokale Administratorrechte, über die die meisten Endbenutzer nicht verfügen. Die Installation muss von jemandem mit lokalem Administratorzugriff durchgeführt werden, manuell oder über ein Bereitstellungstool.

  • Was passiert, wenn mein Installationsschlüssel kompromittiert wurde? Der Installationsschlüssel kann nicht auf Ihr Konto, vorhandene Geräte oder die Level-API zugreifen. Das einzige Risiko besteht darin, dass jemand Geräte zu Ihrem Konto hinzufügt. Wenden Sie sich an den Level-Support, um den Schlüssel bei Bedarf zu erneuern.

  • Das Gerät wurde installiert, erscheint aber nicht in Level — was ist falsch? Warten Sie 10–15 Sekunden und aktualisieren Sie die Seite. Wenn es immer noch nicht erscheint, prüfen Sie, ob alle drei macOS-Berechtigungen erteilt wurden und ob ein AV/EDR-Tool den Agenten nicht blockiert hat. Siehe AV/EDR-Fehlerkennungen und Fehlerbehebung bei Offline-Geräten.

Verwandte Artikel
Windows-Installation
Linux-Installation
Installation über InTune
Unterstützte Plattformen
Agents über RMM installieren
Hat dies deine Frage beantwortet?