Zum Hauptinhalt springen

Endpunktkonflikte in Level beheben

Fix UUID conflicts caused by device cloning — rotate the agent ID automatically or manually on Windows, macOS, and Linux.

Einführung

Wenn Sie ein Gerät klonen, auf dem bereits der Level-Agent installiert ist, teilen sich das Original und der Klon dieselbe Agent-ID. Dies führt zu einem Konflikt – die beiden Geräte konkurrieren um denselben Eintrag in Level, und eines oder beide zeigen eine unzuverlässige Verbindung. Dieser Artikel zeigt, wie Sie die Agent-ID auf dem geklonten Gerät rotieren, um den Konflikt zu beheben.

ℹ️ HINWEIS: Dies betrifft nur geklonte Geräte. Eine Neuinstallation des Agents auf einem vorhandenen Gerät ändert dessen ID nicht – Level behält die ursprüngliche ID auch nach Neuinstallationen bei, um doppelte Einträge zu verhindern.

Die Agent-ID automatisch rotieren

Die schnellste Lösung ist das --new-agent-id Flag. Es generiert eine neue UUID, aktualisiert die Konfiguration und startet den Agent in einem einzigen Schritt neu.

Führen Sie dies auf dem geklonten Gerät:

🖥️ PLATTFORMHINWEIS:

  • Windows: & 'C:\Program Files\Level\level.exe' --new-agent-id

  • macOS: sudo /usr/local/bin/level --new-agent-id

  • Linux: sudo /usr/local/bin/level --new-agent-id

Nach dem Neustart des Agents wird das geklonte Gerät als neuer Eintrag in Level registriert. Das ursprüngliche Gerät ist nicht betroffen.

Die Agent-ID manuell rotieren

Falls Sie die Agent-Binärdatei nicht direkt ausführen können (z. B. wenn der Agent gestoppt ist oder die Binärdatei nicht erreichbar ist), können Sie die ID direkt in der Konfiguration bearbeiten.

⚠️ WARNUNG: Setzen Sie den Wert auf eine gültige UUID v4 (zufällig generiert). Verwenden Sie keine ID eines anderen Geräts und lassen Sie das Feld nicht leer. Starten Sie nach der Bearbeitung den Level-Dienst neu, damit die Änderung wirksam wird.

🖥️ PLATTFORMHINWEIS:

  • Windows — Registrierungsschlüssel:

    • Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Level

    • Schlüsselname: AgentID

    • Ändern Sie den Wert auf eine neue UUID.

  • macOS — Konfigurationsdatei:

    • Pfad: /Library/Application Support/Level/config.yaml

    • Schlüsselname: agent-id

    • Ersetzen Sie den vorhandenen Wert durch eine neue UUID.

  • Linux — Konfigurationsdatei:

    • Pfad: /etc/level/config.yaml

    • Schlüsselname: agent-id

    • Ersetzen Sie den vorhandenen Wert durch eine neue UUID.

Starten Sie nach der Bearbeitung den Level-Dienst neu:

🖥️ PLATTFORMHINWEIS:

  • Windows: Restart-Service -Name Level

  • macOS: sudo launchctl kickstart -k system/Level

  • Linux: systemctl restart Level

Dies künftig vermeiden

Zwei Möglichkeiten für klon-basierte Bereitstellungs-Workflows:

Option 1 — UUID nach dem Klonen rotieren (empfohlen): Behalten Sie den Agent in Ihrem Master-Image und führen Sie --new-agent-id als Teil Ihres Post-Klon-Bereitstellungsschritts (über MDM, Startskript oder RMM). Jedes geklonte Gerät erhält beim ersten Start automatisch eine neue ID, ohne manuellen Eingriff.

Option 2 — Vor der Image-Erstellung deinstallieren: Entfernen Sie den Level-Agent, bevor Sie das Master-Image erstellen, und installieren Sie Level dann als Post-Klon-Schritt. Jedes Gerät erhält vom Installationsvorgang eine neue Agent-ID.

💡 TIPP: Die Level-Installationsanleitungen für Windows, macOS und Linux enthalten Befehle zur automatischen Installation, die für Bereitstellungsskripte und MDM-Post-Klon-Workflows geeignet sind.

Häufig gestellte Fragen

  • Auf welchem Gerät soll ich --new-agent-id ausführen – auf dem Original oder dem Klon? Führen Sie es auf dem Klon aus. Das ursprüngliche Gerät hat die „korrekte" ID, die bereits in Level registriert ist. Durch das Rotieren der ID des Klons wird dieser als neues Gerät registriert, ohne das Original zu beeinträchtigen.

  • Übernimmt das geklonte Gerät nach der ID-Rotation die Gruppen, Tags und benutzerdefinierten Felder des Originals? Nein. Das geklonte Gerät wird als brandneues Gerät in Level registriert. Sie müssen es den entsprechenden Gruppen und Tags zuweisen. Benutzerdefinierte Feldwerte des Originals werden nicht übernommen.

  • Kann ich --new-agent-id über Level übertragen, wenn beide Geräte nur sporadisch erscheinen? Es ist unzuverlässig, wenn zwei Geräte um dieselbe ID konkurrieren. Lokaler Zugriff oder ein anderes Remote-Tool ist sicherer. Sobald Sie die ID auf dem Klon rotiert haben, verfügen beide Geräte über stabile, getrennte Verbindungen.

  • Wie generiere ich eine gültige UUID für eine manuelle ID-Rotation? Unter Windows: [guid]::NewGuid().ToString() in PowerShell. Unter macOS/Linux: uuidgen. Beide erzeugen eine gültige UUID v4.

Verwandte Artikel
Linux-Installation
Level deinstallieren
Unterstützte Plattformen
Aktion: Festplattenverschlüsselung deaktivieren
Aktion: Festplattenverschlüsselungsschlüssel rotieren
Hat dies deine Frage beantwortet?