Einführung
Sie können den Level-Agent auf domänenbeigetretenen Windows-Geräten mithilfe von Gruppenrichtlinien bereitstellen. Es gibt zwei Ansätze: Importieren einer vorgefertigten Automatisierung von Level, die die GPO-Erstellung automatisch handhabt, oder manuelles Einrichten der GPO.
PREREQUISITES
Active Directory-Domäne mit Gruppenrichtlinienverwaltung
Ein von Level zugänglicher Domänencontroller
Ein Level-Konto mit Berechtigung zum Hinzufügen von Geräten
ℹ️ HINWEIS:Diese Bereitstellungsmethode wird aus Gründen der Bequemlichkeit bereitgestellt. Das GPO-Verhalten variiert je nach Active Directory-Umgebung — vor der Bereitstellung in der Produktionsumgebung testen.
Installation über Gruppenrichtlinie
Methode 1: Automatisierte Einrichtung (empfohlen)
Level stellt eine vorgefertigte Automatisierung bereit, die die GPO für Sie erstellt und verknüpft. Sie wird auf einem einzelnen Domänencontroller ausgeführt und verteilt die Agent-Installation auf alle Clients über eine geplante Aufgabe.
Schritt 1: GPO-Automatisierung importieren
Importieren Sie die Automatisierung in Ihr Level-Konto: Importieren Sie die Level-GPO-Automatisierung
Klicken Sie auf Automatisierung importieren um es Ihrem Konto hinzuzufügen.
Schritt 2: Installationsschlüssel abrufen
Öffnen Sie in Level die Device Listing and click Add new device .
Wählen Sie Windowsaus dem Betriebssystem-Selektor.
Wählen Sie optional eine Gerätegruppe aus — der Installationsschlüssel enthält die Gruppen-ID, wenn eine ausgewählt wird.
Kopieren Sie den Installationsschlüssel aus dem Modal.
Schritt 3: Automatisierungsvariablen konfigurieren
Öffnen Sie die importierte Automatisierung und wählen Sie dieVariables tab.
Fügen Sie Ihren Installationsschlüssel in die
LEVEL_API_KEYvariable.Wenn Sie eine Gruppe ausgewählt haben, fügen Sie die Gruppen-ID in die Gruppen-ID-Variable ein.
Schritt 4: Einem Domänencontroller zuweisen
Fügen Sie einen einzelnen Domänencontroller als Zielgerät für diese Automatisierung hinzu.
⚠️ WARNUNG:Weisen Sie diese Automatisierung nur einem Domänencontroller zu. Die Automatisierung erstellt eine GPO an der Domänenwurzel — das Ausführen auf mehreren Controllern führt zu Konflikten.
Schritt 5: Genehmigen und ausführen
Der erste Schritt der Automatisierung ist ein Admin-Genehmigungsgate. Überprüfen und klicken Sie Approve to proceed.
Der zweite Schritt führt ein Skript aus, das eine neue GPO namens "Level-Agent installieren" erstellt und mit der Domänenwurzel verknüpft. Die GPO erstellt eine geplante Aufgabe auf allen Active Directory-Clients, die das Level-Installationsskript sofort ausführt.
ℹ️ HINWEIS:Die automatisierte Einrichtung hinterlässt Windows-Ereignisprotokolle auf Clientmaschinen, wenn das Installerskript ausgeführt wird. Diese sind nützlich zur Fehlerbehebung fehlgeschlagener Installationen.
Methode 2: Manuelle Einrichtung
Wenn Sie die GPO selbst konfigurieren möchten, verwenden Sie eine sofortige geplante Aufgabe.
Schritt 1: GPO erstellen und verknüpfen
Open Gruppenrichtlinienverwaltung.
Erstellen Sie eine neue GPO und verknüpfen Sie sie mit der entsprechenden Organisationseinheit in Active Directory.
Schritt 2: Geplante Aufgabe konfigurieren
Bearbeiten Sie die GPO und navigieren Sie zu Computerkonfiguration → Einstellungen → Systemsteuerungseinstellungen → Geplante Aufgaben .
Klicken Sie mit der rechten Maustaste und wählen SieNeu → Sofortige Aufgabe (mindestens Windows 7).
General tab:
Setting | Value |
Name | Level-Agent installieren |
User | SYSTEM |
Ausführen, unabhängig davon, ob der Benutzer angemeldet ist oder nicht | Enabled |
Mit höchsten Berechtigungen ausführen | Enabled |
Configure for | Windows 7, Windows Server 2008 R2 |
Actions tab:
Klicken Sie auf Newund konfigurieren Sie die Aktion:
Field | Value |
Program/script |
|
Add arguments | See below |
In the Add arguments Feld, fügen Sie folgendes ein. Ersetzen PUT_YOUR_LEVEL_KEY_HEREmit Ihrem Installationsschlüssel:
-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex
Klicken Sie auf OK um die Aktion zu schließen, dann OK erneut, um die Aufgabeneigenschaften zu schließen.
Schritt 3: Auf Richtlinienaktualisierung warten
Bei der nächsten Gruppenrichtlinienaktualisierung wird die geplante Aufgabe ausgeführt und der Level-Agent wird auf domänenbeigetretenen Geräten in der verknüpften Organisationseinheit installiert. Geräte werden in Level innerhalb von Sekunden nach Abschluss der Installation angezeigt.
ℹ️ HINWEIS:Die manuelle GPO-Einrichtung generiert keine Windows-Ereignisprotokolle auf Clientmaschinen. Verwenden Sie die automatisierte Methode, wenn Sie Installationsaktivitätsprotokollierung zur Fehlerbehebung benötigen.
FAQ
Die GPO wurde ausgeführt, aber die Geräte werden nicht in Level angezeigt — was ist passiert? Überprüfen Sie zunächst das Windows-Ereignisprotokoll auf betroffenen Clients auf Nachrichten des Level-Installationsskripts (nur automatisierte Methode). Häufige Ursachen: Das PowerShell-Skript wurde durch eine Ausführungsrichtlinie blockiert, ein AV/EDR-Tool hat den Download unter Quarantäne gestellt, oder das Gerät konnte nicht erreichen
downloads.level.io. See AV/EDR-Fehlmeldungen and Offline-Fehlerbehebung .Kann ich eine bestimmte Organisationseinheit anstelle der gesamten Domäne als Ziel auswählen? Bei der automatisierten Methode verknüpft das Skript die GPO an der Domänenwurzel. Wenn Sie OU-Zielzuweisung benötigen, verwenden Sie die manuelle Methode und verknüpfen Sie die GPO mit der spezifischen OU.
Muss ich die GPO aktualisieren, wenn sich mein Installationsschlüssel ändert? Yes. Update the
LEVEL_API_KEYWert in den Automatisierungsvariablen (automatisierte Methode) oder in den geplanten Aufgabenargumenten (manuelle Methode).Wer kann die automatisierte GPO-Einrichtung ausführen? Jeder Level-Techniker mit Berechtigung zur Ausführung von Automatisierungen auf dem Domänencontroller-Gerät. Der Admin-Genehmigungsschritt der Automatisierung bietet eine manuelle Überprüfung vor der Skriptausführung.