Einführung
On Apple-Silicon-Macs(M1/M2/M3), erstellt Level ein dediziertes Servicekonto zur Unterstützung der Patch-Verwaltung. Dieses Konto ist erforderlich, damit Level FileVault entsperren und Updates ohne interaktive Benutzersitzung installieren kann.
Es wird automatisch während der Agent-Installation erstellt. Wenn Sie die Eingabeaufforderung während der Installation übersprungen haben oder das Konto später verwalten müssen, können Sie dies über die Befehlszeile tun.
Was das Servicekonto ist
Das Level-Servicekonto ist ein Systemkonto mit einem einzigen Zweck: Updates installieren. Es ist im praktischen Sinne kein Benutzerkonto.
Keine Administratorrechte
Keine Anmelderechte (kein Home-Verzeichnis, keine Shell)
Verborgen im Anmeldedialog und in den Einstellungen für Benutzer und Gruppen
Wenn FileVault aktiviert ist, ist das Konto beim Start sichtbar und kann das Laufwerk entsperren
Wird automatisch entfernt, wenn der Level-Agent deinstalliert wird
ℹ️ HINWEIS:Das Servicekonto ist nur für Apple Silicon verfügbar. Intel-Macs benötigen es nicht, da der Patch-Verwaltungsablauf auf Intel FileVault beim Start nicht entsperren muss.
Manual Setup
Wenn das Servicekonto während der Installation nicht erstellt wurde, führen Sie diesen Befehl auf dem Zielgerät aus:
/usr/local/bin/level --create-service-account
Sie werden aufgefordert, einen Admin-Benutzernamen und ein Passwort einzugeben. Diese Anmeldedaten gelten für einenvorhandenen Systemadministrator auf dem Gerät— sie werden verwendet, um die Erstellung des Servicekontos zu autorisieren, nicht um sein Passwort festzulegen.
💡 TIPP:Für skriptgesteuerte oder MDM-basierte Setups übergeben Sie Anmeldedaten als Flags, um die interaktive Eingabeaufforderung zu überspringen:
Example
/usr/local/bin/level --create-service-account --admin-name=adminuser --admin-password=adminpass
CLI Reference
ℹ️ HINWEIS:Alle Servicekonto-Optionen sind nur für Apple Silicon verfügbar. Das Ausführen auf einem Intel-Mac hat keine Auswirkungen.
Alle Optionen erfordern den vollständigen Pfad zur Level-Agent-Binärdatei:/usr/local/bin/level
Option | Description |
| Überprüft, ob auf diesem Gerät ein Level-Servicekonto vorhanden ist |
| Erstellt ein neues Level-Servicekonto |
| Entfernt das Level-Servicekonto |
| Admin-Benutzername für |
| Admin-Passwort für |
⚠️ WARNUNG:Das Löschen des Servicekontos mit--delete-service-accountverhindert, dass Level Updates auf diesem Gerät installiert, bis das Konto neu erstellt wird.
Häufig gestellte Fragen
Warum benötigt Level nur zum Installieren von Updates ein Servicekonto?macOS erfordert, dass FileVault entsperrt wird, bevor das System Updates beim Start installieren kann. Das Servicekonto gibt Level eine Möglichkeit, diesen Entsperrungsvorgang ohne interaktive Benutzersitzung durchzuführen.
Werden meine Benutzer dieses Konto sehen?Nein. Das Servicekonto ist im Anmeldedialog und inSystemeinstellungen → Benutzer und Gruppenverborgen. Es wird nur auf dem Bildschirm zum Entsperren von FileVault beim Start auf Geräten mit aktiviertem FileVault angezeigt.
Ich habe die Anmeldeeingabeaufforderung während der Installation verworfen. Muss ich das Konto einrichten?Nur wenn Sie möchten, dass Level die Patch-Verwaltung auf diesem Gerät übernimmt. Führen Sie
--create-service-accountmanuell aus oder pushen Sie es über Ihre Deployment-Tools. Überwachung, Fernsteuerung und andere Funktionen funktionieren ohne dies.Kann ich die Erstellung von Servicekonten in großem Maßstab automatisieren? Yes — use
--admin-name=and--admin-password=Flags zum nicht-interaktiven Übergeben von Anmeldedaten. Diese können als Teil eines Post-Install-Skripts in Ihrem MDM oder Deployment-Tool übergeben werden.Was passiert mit dem Servicekonto, wenn ich Level deinstalliere?Es wird automatisch als Teil des Deinstallationsvorgangs entfernt.