Zum Hauptinhalt springen

macOS-Installation

Install the Level agent on macOS devices using the one-line command or architecture-specific installer.

Einführung

Der Level-Agent ist ein schlanker Hintergrunddienst, der sich mit Ihrem Konto verbindet und Fernsteuerung, Überwachung, Automatisierung und Patch-Management für ein Gerät ermöglicht. Die Installation auf macOS dauert ein paar Minuten, wobei nach der ersten Installation einige Berechtigungen erteilt werden müssen.

⚙️ VORAUSSETZUNGEN

  • Ein Level-Konto mit der Berechtigung, Geräte hinzuzufügen

  • Lokale Administratorrechte auf dem macOS-Zielgerät

  • macOS 11 (Big Sur) oder höher

🎬 VIDEO

macOS-Installation

Das Installations-Dialogfeld öffnen

Klicken Sie auf Neues Gerät hinzufügen in der oberen rechten Ecke der Geräteliste Seite. Wählen Sie im Betriebssystem-Selektor macOS.

macOS Install Modal

Eine Gerätegruppe auswählen (optional)

Wählen Sie eine Gerätegruppe aus, bevor Sie Ihren Installationsbefehl kopieren. Der Installationsschlüssel wird aktualisiert und enthält die Gruppen-ID, sodass das Gerät beim ersten Verbindungsaufbau automatisch in der richtigen Gruppe landet.

Wenn Sie diesen Schritt überspringen, landet das Gerät in Ohne Gruppe — Sie können es danach verschieben.

💡 TIPP: Die Zuweisung einer Gruppe zum Installationszeitpunkt bedeutet, dass das Gerät sofort alle gruppenweiten Automatisierungen und Berechtigungen übernimmt.

Der Installationsschlüssel

Jede macOS-Installationsmethode verwendet einen Installationsschlüssel — ein kurzes Token, das im Dialogfeld sichtbar ist und neue Geräte mit Ihrem Level-Konto verknüpft. Er ist absichtlich eng begrenzt: Wenn er bekannt wird, kann damit nicht auf Ihr Konto, vorhandene Geräte oder die Level-API zugegriffen werden. Das einzige Risiko besteht darin, dass jemand ihn verwenden könnte, um Geräte zu Ihrem Konto hinzuzufügen.

Wenn Sie vermuten, dass Ihr Installationsschlüssel kompromittiert wurde, wenden Sie sich an den Level-Support, um ihn zu erneuern.

ℹ️ HINWEIS: Der Installationsschlüssel spiegelt Ihre Gruppenauswahl in Echtzeit wider. Ohne ausgewählte Gruppe enthält er nur Ihre Kontokennung. Wählen Sie eine Gruppe aus, wird die Gruppen-ID angehängt.

Installationsmethoden

Das Dialogfeld hat zwei Registerkarten für macOS.

Einzeiliger Befehl

Ein curl-Einzeiler, der den Agenten herunterlädt und installiert. Dies ist die schnellste Methode und funktioniert auf jeder unterstützten Architektur, ohne dass Sie manuell eine auswählen müssen.

  1. Wählen Sie im Dialogfeld die Einzeiliger Befehl Registerkarte.

  2. Optional eine Gerätegruppe auswählen.

  3. Den generierten Befehl kopieren.

  4. Öffnen Sie auf dem Zielgerät Terminal.

  5. Den Befehl einfügen und ausführen. Möglicherweise werden Sie nach Ihrem Administratorkennwort gefragt.

One-Line Command Installer

Das Gerät wird in Ihrer Geräteliste innerhalb von 5–10 Sekunden nach Abschluss der Installation.

Installer

Lädt ein architekturspezifisches PKG herunter und installiert es manuell. Verwenden Sie diese Methode, wenn Sie eine grafische Benutzeroberfläche bevorzugen oder die Architektur explizit angeben müssen.

  1. Wählen Sie im Dialogfeld die Installer Registerkarte.

  2. Wählen Sie Ihre Architektur aus dem Dropdown-Menü: x64 (Intel) oder ARM64 (Apple Silicon).

  3. Optional eine Gerätegruppe auswählen.

  4. Klicken Sie auf Installer herunterladen um die PKG-Datei herunterzuladen.

  5. Installation mit einer der folgenden Methoden durchführen:

    • Grafische Oberfläche: Doppelklicken Sie auf die heruntergeladene PKG-Datei und folgen Sie dem Installations-Assistenten.

    • Terminal: Kopieren Sie den im Dialogfeld angezeigten Befehl und führen Sie ihn im Terminal aus.

macOS Installer Download

ℹ️ HINWEIS: Der im Dialogfeld angezeigte Terminal-Befehl (sudo installer -pkg ./level-darwin-bundle-amd64.pkg ...) führt das PKG nicht interaktiv aus und registriert das Gerät in einem Schritt bei Ihrem Konto. Der grafische Installations-Assistent fordert den Installationsschlüssel separat an.

🖥️ PLATTFORMHINWEIS:

  • Intel (x64): Wählen Sie x64 im Architektur-Dropdown-Menü.

  • Apple Silicon (M1/M2/M3): Wählen Sie ARM64. Level erstellt auf Apple Silicon-Geräten ein Dienstkonto zur Unterstützung des Patch-Managements — nach Abschluss der Installation werden Sie nach Administratoranmeldedaten gefragt. Dies ist erwartetes Verhalten.

Erzwungene Installation (Erweitert)

Wenn eine frühere Level-Installation veraltete Dateien hinterlassen hat, verwenden Sie den forceInstall URL-Parameter, um eine saubere Überschreibung zu erzwingen.

ℹ️ HINWEIS: forceInstall=true ist ein URL-Parameter für Support-Szenarien. Der Level-Support kann Sie bei der Fehlerbehebung direkt auf eine vorkonfigurierte Dialogfeld-URL verweisen.

Navigieren Sie zu:

https://app.level.io/devices?forceInstall=true

Dies fügt LEVEL_FORCE_INSTALL=true zum generierten einzeiligen Befehl.

⚠️ WARNUNG: Die erzwungene Installation überschreibt jede vorhandene Level-Agentenkonfiguration auf dem Gerät. Verwenden Sie dies nur, wenn eine Standardinstallation fehlschlägt oder der Level-Support Sie dazu anweist.

Nach der Installation: Berechtigungen

macOS erfordert explizite Berechtigungserteilungen für Fernsteuerung, Bildschirmaufzeichnung und Dateizugriff. Nachdem der Agent installiert wurde, erteilen Sie Level den Zugriff an allen drei Stellen unter Systemeinstellungen → Datenschutz & Sicherheit:

  • Bildschirmaufzeichnung

  • Bedienungshilfen

  • Vollständiger Festplattenzugriff

Sie benötigen Administratoranmeldedaten, um diese Änderungen vorzunehmen.

ℹ️ HINWEIS: Das Installations-Dialogfeld listet diese drei Berechtigungen als Erinnerung am unteren Rand beider Installations-Registerkarten auf.

MDM-Bereitstellung: mobileconfig-Profil (optional)

💡 TIPP: Wenn Sie auf vielen macOS-Geräten bereitstellen, verwenden Sie das unten beschriebene mobileconfig-Profil. Es erteilt Bedienungshilfen und vollständigen Festplattenzugriff automatisch per MDM und ermöglicht es Nicht-Administratoren, die Aufforderung zur Bildschirmaufzeichnung ohne Administratoranmeldedaten zu genehmigen.

Für MDM-verwaltete Umgebungen können Sie ein PPPC-Profil (Privacy Preferences Policy Control) als mobileconfig bereitstellen, um die Berechtigungseinrichtung nach der Installation zu vereinfachen.

Das Profil verwaltet Bedienungshilfen und vollständigen Festplattenzugriff automatisch per MDM-Richtlinie. Die Bildschirmaufzeichnung ist eine geschützte Datenschutzberechtigung, die Apple MDM nicht automatisch erteilen lässt — stattdessen ermöglicht das Profil Nicht-Administratoren, die Aufforderung zur Bildschirmaufzeichnung selbst zu genehmigen, ohne Administratoranmeldedaten zu benötigen.

⚠️ WARNUNG: Die von Level bereitgestellte mobileconfig-Datei ist nur ein Beispiel. Level bietet keinen Support für das Erstellen, Verwalten oder Troubleshooting von MDM-Konfigurationen — das Verhalten variiert je nach MDM-Anbieter. Testen Sie in Ihrer eigenen Umgebung, bevor Sie eine breite Bereitstellung vornehmen.

Zur Bereitstellung:

  1. Das mobileconfig-Profil herunterladen: Level - PPPC.mobileconfig herunterladen

  2. Per MDM-Tool übertragen oder per Skript als Teil Ihres Installationsprozesses bereitstellen.

Nach der Bereitstellung werden Bedienungshilfen und vollständiger Festplattenzugriff automatisch erteilt. Endbenutzer können die Aufforderung zur Bildschirmaufzeichnung ohne Administratoranmeldedaten genehmigen.

AV/EDR-Ausnahmen

Einige Antiviren- und EDR-Tools stufen Level als Bedrohung ein. Fügen Sie Level Ihren Ausnahmen hinzu, bevor Sie die Bereitstellung vornehmen, um zu vermeiden, dass die Installation blockiert oder der Agent nach der Installation unter Quarantäne gestellt wird.

Ausschlusspfade, Zertifikatsdetails und toolspezifische Anweisungen finden Sie unter AV/EDR-Fehlalarme. Level veröffentlicht auch eine Erklärung, warum EDR-Tools RMM-Agenten kennzeichnen, unter level.io/blog/edrs-distrust-rmms-and-thats-ok.

Systemanforderungen

Anforderung

Details

Betriebssystem

macOS 11 (Big Sur) oder höher

Architektur

Intel (x64) und Apple Silicon (ARM64)

⚠️ WARNUNG: macOS High Sierra, Mojave und Catalina werden nach dem 4. Mai 2026 nicht mehr unterstützt.

Speicherorte

Pfad

Zweck

/Applications/Level.app/Contents/MacOS/level

Anwendungs-Binärdatei

/usr/local/bin/level

CLI-Binärdatei

/var/lib/level

Agentendaten

/Library/LaunchAgents/io.level.srv.plist

Launch-Agent

/Library/LaunchDaemons/Level.plist

Launch-Daemon

Nach der Installation

Das Gerät erscheint in Ihrer Geräteliste innerhalb von 5–10 Sekunden und beginnt innerhalb weniger Minuten mit der Erfassung des Hardware-Inventars.

Wenn das Gerät nicht angezeigt wird oder kurz nach der Installation offline geht, lesen Sie Fehlerbehebung bei Offline-Geräten.

FAQ

  • Welche Berechtigungen benötigt Level auf macOS und warum? Level benötigt Bildschirmaufzeichnung (für Fernsteuerung), Bedienungshilfen (für Eingabeautomatisierung während Fernsitzungen) und vollständigen Festplattenzugriff (für Dateioperationen und Patch-Management). Ohne diese Berechtigungen funktionieren die Fernsteuerung und einige Verwaltungsfunktionen nicht.

  • Warum werde ich nach Abschluss der Installation auf meinem Apple Silicon Mac nach Administratoranmeldedaten gefragt? Level erstellt auf Apple Silicon-Geräten ein Dienstkonto zur Unterstützung des Patch-Managements. Diese Aufforderung ist erwartungsgemäß — geben Sie die Administratoranmeldedaten ein, um die Einrichtung abzuschließen.

  • Welche Architektur soll ich auf der Installer-Registerkarte auswählen? Wählen Sie x64 für Intel-Macs und ARM64 für Apple Silicon (M1/M2/M3). Wenn Sie unsicher sind, prüfen Sie Apple-Menü → Über diesen Mac. Die einzeilige Befehlsmethode erkennt die Architektur automatisch und erfordert keine manuelle Auswahl.

  • Was ist der Unterschied zwischen dem grafischen Installer und dem Terminal-Befehl? Beide installieren denselben Agenten aus demselben PKG. Der grafische Installations-Assistent fordert den Installationsschlüssel als Teil des Einrichtungsablaufs an. Der Terminal-Befehl (sudo installer -pkg ...) führt das Paket nicht interaktiv aus und übergibt den Installationsschlüssel inline — besser für skriptgesteuerte oder Remote-Bereitstellungen.

  • Kann ich die Berechtigungsaufforderungen bei der Bereitstellung auf vielen Macs unterdrücken? Teilweise. Stellen Sie das Level PPPC mobileconfig-Profil per MDM bereit — es erteilt automatisch Bedienungshilfen und vollständigen Festplattenzugriff. Die Bildschirmaufzeichnung ist eine geschützte Apple-Datenschutzberechtigung, die MDM nicht automatisch erteilen kann, aber das Profil ermöglicht es Nicht-Administratoren, diese Aufforderung selbst ohne Administratoranmeldedaten zu genehmigen.

  • Kann ich Endbenutzern einen E-Mail-Link schicken, damit sie den Agenten selbst installieren? Nein. Der Agent erfordert lokale Administratorrechte, die die meisten Endbenutzer nicht haben. Die Installation muss von jemandem mit lokalem Administratorzugang durchgeführt werden — manuell oder über ein Bereitstellungstool.

  • Was ist, wenn mein Installationsschlüssel kompromittiert wurde? Der Installationsschlüssel kann nicht auf Ihr Konto, vorhandene Geräte oder die Level-API zugreifen. Das einzige Risiko besteht darin, dass jemand Geräte zu Ihrem Konto hinzufügt. Wenden Sie sich an den Level-Support, um den Schlüssel bei Bedarf zu erneuern.

  • Das Gerät wurde installiert, wird aber in Level nicht angezeigt — was ist falsch? Warten Sie 10–15 Sekunden und aktualisieren Sie die Seite. Wenn das Gerät immer noch nicht angezeigt wird, überprüfen Sie, ob alle drei macOS-Berechtigungen erteilt wurden und ob ein AV/EDR-Tool den Agenten nicht blockiert hat. Lesen Sie AV/EDR-Fehlalarme und Fehlerbehebung bei Offline-Geräten.

Verwandte Artikel
Windows-Installation
Linux-Installation
macOS-Dienstkonto
Agenten über RMM installieren
macOS-Fernsteuerung
Hat dies deine Frage beantwortet?