Zum Hauptinhalt springen

Endpunktkonflikte in Level beheben

Fix UUID conflicts caused by device cloning — rotate the agent ID automatically or manually on Windows, macOS, and Linux.

Einführung

Wenn Sie ein Gerät klonen, auf dem bereits der Level-Agent installiert ist, teilen sich das Original und der Klon dieselbe Agent-ID. Das führt zu einem Konflikt – die beiden Geräte konkurrieren um denselben Eintrag in Level, und eines oder beide zeigen eine unzuverlässige Verbindung. Dieser Artikel zeigt, wie Sie die Agent-ID auf dem geklonten Gerät rotieren, um den Konflikt zu beheben.

ℹ️ HINWEIS: Dies betrifft nur geklonte Geräte. Eine Neuinstallation des Agents auf einem vorhandenen Gerät ändert dessen ID nicht – Level bewahrt die ursprüngliche ID auch bei Neuinstallationen, um doppelte Einträge zu verhindern.

Die Agent-ID automatisch rotieren

Die schnellste Lösung ist das --new-agent-id Flag. Es generiert eine neue UUID, aktualisiert die Konfiguration und startet den Agent in einem einzigen Schritt neu.

Führen Sie dies auf dem geklonten Gerät:

🖥️ PLATTFORMHINWEIS:

  • Windows: & 'C:\Program Files\Level\level.exe' --new-agent-id

  • macOS: sudo /usr/local/bin/level --new-agent-id

  • Linux: sudo /usr/local/bin/level --new-agent-id

Nach dem Neustart des Agents wird das geklonte Gerät als neuer Eintrag in Level registriert. Das ursprüngliche Gerät ist davon nicht betroffen.

Die Agent-ID manuell rotieren

Wenn Sie die Agent-Binärdatei nicht direkt ausführen können (z. B. weil der Agent gestoppt ist oder die Binärdatei nicht zugänglich ist), können Sie die ID direkt in der Konfiguration bearbeiten.

⚠️ WARNUNG: Setzen Sie den Wert auf eine gültige UUID v4 (zufällig generiert). Verwenden Sie keine ID von einem anderen Gerät und lassen Sie das Feld nicht leer. Starten Sie nach der Bearbeitung den Level-Dienst neu, damit die Änderung wirksam wird.

🖥️ PLATTFORMHINWEIS:

  • Windows — Registry-Schlüssel:

    • Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Level

    • Schlüsselname: AgentID

    • Ändern Sie den Wert zu einer neuen UUID.

  • macOS — Konfigurationsdatei:

    • Pfad: /Library/Application Support/Level/config.yaml

    • Schlüsselname: agent-id

    • Ersetzen Sie den vorhandenen Wert durch eine neue UUID.

  • Linux — Konfigurationsdatei:

    • Pfad: /etc/level/config.yaml

    • Schlüsselname: agent-id

    • Ersetzen Sie den vorhandenen Wert durch eine neue UUID.

Starten Sie nach der Bearbeitung den Level-Dienst neu:

🖥️ PLATTFORMHINWEIS:

  • Windows: Restart-Service -Name Level

  • macOS: sudo launchctl kickstart -k system/Level

  • Linux: systemctl restart Level

Dies in Zukunft verhindern

Zwei Optionen für klonbasierte Bereitstellungsworkflows:

Option 1 — UUID nach dem Klonen rotieren (empfohlen): Behalten Sie den Agent in Ihrem Master-Image und führen Sie --new-agent-id als Teil Ihres Post-Klon-Bereitstellungsschritts (über MDM, Startskript oder RMM). Jedes geklonte Gerät erhält beim ersten Start automatisch eine neue ID, ohne manuellen Eingriff.

Option 2 — Vor der Erstellung des Images deinstallieren: Entfernen Sie den Level-Agent vor der Erstellung des Master-Images, und installieren Sie Level dann als Post-Klon-Schritt. Jedes Gerät erhält eine neue Agent-ID aus der Installation.

💡 TIPP: Die Level-Installationsanleitungen für Windows, macOS und Linux enthalten Befehle zur automatischen Installation, die für Bereitstellungsskripte und MDM-Post-Klon-Workflows geeignet sind.

FAQ

  • Auf welchem Gerät soll ich --new-agent-id ausführen – auf dem Original oder dem Klon? Führen Sie es auf dem Klon aus. Das ursprüngliche Gerät hat die „korrekte" ID, die bereits in Level registriert ist. Durch das Rotieren der ID des Klons wird dieser als neues Gerät registriert, ohne das Original zu beeinträchtigen.

  • Übernimmt das geklonte Gerät nach der Rotation der ID die Gruppen, Tags und benutzerdefinierten Felder des Originals? Nein. Das geklonte Gerät wird als brandneues Gerät in Level registriert. Sie müssen es den entsprechenden Gruppen und Tags zuweisen. Benutzerdefinierte Feldwerte des Originals werden nicht übernommen.

  • Kann ich --new-agent-id über Level übertragen, wenn beide Geräte sporadisch erscheinen? Das ist unzuverlässig, wenn zwei Geräte um dieselbe ID konkurrieren. Lokaler Zugriff oder ein anderes Remote-Tool ist sicherer. Sobald Sie die ID auf dem Klon rotiert haben, verfügen beide Geräte über stabile, getrennte Verbindungen.

  • Wie generiere ich eine gültige UUID für eine manuelle ID-Rotation? Unter Windows: [guid]::NewGuid().ToString() in PowerShell. Unter macOS/Linux: uuidgen. Beide erzeugen eine gültige UUID v4.

Verwandte Artikel
Linux-Installation
Level deinstallieren
Unterstützte Plattformen
Aktion „Festplattenverschlüsselungsschlüssel rotieren"
Agents über RMM installieren
Hat dies deine Frage beantwortet?