Den Zeuslock-Desktop-Agenten ausrollen

Installieren Sie den Zeuslock-Agenten auf Windows, macOS und Linux, um KI-Tools außerhalb des Browsers zu erfassen: Claude Desktop, ChatGPT Desktop, Cursor, JetBrains AI und mehr.

Warum der Desktop-Agent wichtig ist

Die Browser-Erweiterung deckt ChatGPT, Claude, Gemini, Copilot und den Rest der Web-KI ab. Sie sieht jedoch nichts, was außerhalb des Browsers geschieht. Dieser blinde Fleck wächst rasant: die Claude-Desktop-App, ChatGPT Desktop, native LLM-Clients sowie IDEs mit eingebetteter KI wie Cursor, Windsurf und JetBrains AI machen inzwischen einen erheblichen Anteil der tatsächlichen KI-Nutzung im Unternehmen aus.

Der Zeuslock-Desktop-Agent schließt diese Lücke. Er nutzt dieselbe dreistufige Erkennungspipeline (lokale Regex, NER, Kontext-Heuristiken) und setzt dieselben Monitor- / Anonymize- / Block-Richtlinien um, die Sie bereits in der Operator-Konsole konfiguriert haben. Eine Richtlinie, alle Kanäle.

Download-URLs

Der Agent wird stets über eine einzige, signierte URL pro Betriebssystem installiert. Sie verweisen auf den aktuellen GA-Build:

  • Windows (MSI): https://download.zeuslock.ai/agent/windows/latest
  • macOS (.pkg, notarisiert): https://download.zeuslock.ai/agent/macos/latest
  • Linux (.deb und .rpm): https://download.zeuslock.ai/agent/linux/latest

Installation unter Windows

  1. Laden Sie das MSI von der obigen URL herunter.
  2. Führen Sie die Installation mit erhöhten Rechten aus. Das Paket ist von Zeuslock SAS Authenticode-signiert.
  3. Der Installer registriert den Dienst zeuslock-agent und fügt ein Tray-Icon für den aktuellen Benutzer hinzu.
msiexec /i zeuslock-agent-latest.msi /qn /norestart

Installation unter macOS

  1. Laden Sie das .pkg von der macOS-URL. Das Paket ist von Apple notarisiert und von Zeuslock SAS signiert, sodass Gatekeeper es ohne Umgehung akzeptiert.
  2. Starten Sie den Installer. Der Agent wird unter /Library/Application Support/Zeuslock abgelegt; ein System-LaunchDaemon sowie ein benutzerbezogener LaunchAgent für das Menüleisten-Symbol werden geladen.
  3. Beim ersten Start fragt macOS die Berechtigung Eingabeüberwachung ab, damit der Agent die an Desktop-KI-Clients gesendeten Prompts prüfen kann. Erteilen Sie sie unter Systemeinstellungen → Datenschutz & Sicherheit.
sudo installer -pkg zeuslock-agent-latest.pkg -target /

Installation unter Linux

Wählen Sie das Paketformat passend zur Distribution. Beide enthalten dasselbe Binary und dieselbe systemd-Unit.

sudo dpkg -i zeuslock-agent-latest.deb
sudo systemctl enable --now zeuslock-agent
sudo rpm -i zeuslock-agent-latest.rpm
sudo systemctl enable --now zeuslock-agent

Agent mit Ihrem Tenant koppeln

Der Agent wird ungekoppelt ausgeliefert. Ohne Org-Token tut er nichts.

  1. Öffnen Sie in der Operator-Konsole Settings → Devices → Add device.
  2. Kopieren Sie das einmalige Org-Token. Es ist auf Ihren Tenant beschränkt und 15 Minuten gültig.
  3. Öffnen Sie das Tray-Menü des Agenten, klicken Sie auf Pair this device, fügen Sie das Token ein und bestätigen Sie.

Für unbeaufsichtigte Installationen (Intune, GPO, Jamf, Ansible) übergeben Sie das Token zur Installationszeit:

zeuslock-agent pair --token ZLK-XXXX-XXXX-XXXX

Funktionsprüfung

  • Tray-Icon: durchgehend blau = gekoppelt und verbunden; grau = offline.
  • CLI: zeuslock-agent status zeigt Tenant, Richtlinienversion, letzten Heartbeat und Queue-Tiefe.
  • Operator-Konsole: das Gerät erscheint unter Settings → Devices innerhalb von 30 Sekunden mit grünem Punkt.

Speicherorte der Logs:

  • Windows: C:\ProgramData\Zeuslock\logs\agent.log
  • macOS: /Library/Logs/Zeuslock/agent.log
  • Linux: journalctl -u zeuslock-agent

Ressourcenverbrauch

Der Agent ist für den dauerhaften Hintergrundbetrieb ausgelegt. Typischer Fußabdruck:

  • RAM: ~80–120 MB resident.
  • CPU: nahezu null im Leerlauf; kurze Spitzen nur während eine Eingabe geprüft wird.
  • Festplatte: unter 250 MB installiert, zuzüglich eines rotierenden 50-MB-Log-Puffers.
  • Netzwerk: ausgehend nur TLS 1.3 zu *.zeuslock.ai, Hosting in der EU.

Aktualisierungen

Auto-Update ist standardmäßig aktiv. Der Agent fragt den signierten Update-Kanal alle sechs Stunden ab und wendet Patches per Hintergrund-Tausch ohne Benutzerinteraktion an.

In Umgebungen mit striktem Change-Management lässt sich ein Kanal in /etc/zeuslock/agent.toml (bzw. dem entsprechenden Registrierungsschlüssel unter Windows) fixieren:

update:
  channel: stable-pinned
  version: 3.28.0

Wir veröffentlichen stable, stable-pinned und edge. Bleiben Sie bei stable-pinned, wenn jede Version vor dem Rollout zertifiziert werden muss.

Deinstallation

Windows: Einstellungen → Apps → Zeuslock Agent → Deinstallieren, oder:

msiexec /x {ZEUSLOCK-AGENT-GUID} /qn

macOS:

sudo /Library/Application\ Support/Zeuslock/uninstall.sh

Linux:

sudo apt remove zeuslock-agent     # Debian / Ubuntu
sudo dnf remove zeuslock-agent     # RHEL / Fedora

Bei der Deinstallation bleiben die Logs zur forensischen Aufbewahrung erhalten. Geben Sie --purge an, um sie zu entfernen.

Nächster Schritt: Massen-Rollout

Einzelplatz-Installationen reichen für einen Pilot. Für den unternehmensweiten Rollout per Microsoft Intune, Google Workspace oder Active Directory GPO siehe Massen-Rollout des Desktop-Agenten.