# Rendimiento lento o errores causados por el análisis del antivirus ## Problema Después de implementar KONNEKT, los usuarios experimentan uno o más de los siguientes síntomas en las unidades asignadas: * La exploración de carpetas es notablemente lenta o agota el tiempo de espera * Abrir archivos tarda mucho más de lo esperado * Las cargas de archivos fallan de forma intermitente (los errores aparecen en **Errores** en la ventana del Explorador de KONNEKT) * El icono de KONNEKT en la bandeja se vuelve rojo brevemente durante el uso normal Estos síntomas a menudo son **intermitentes,** aparecen durante ciertas horas del día (normalmente por las mañanas) y se resuelven por sí solos después de algún tiempo. ## Información general KONNEKT funciona en línea. Cada lectura de archivo en una unidad asignada de KONNEKT genera una solicitud a SharePoint Online a través de la API de Microsoft Graph. Microsoft aplica **límites de limitación** a estas solicitudes. Cuando se supera el límite, SharePoint Online responde con HTTP 429 (Demasiadas solicitudes) y KONNEKT debe esperar antes de reintentar. El análisis antivirus (AV) en tiempo real es una de las causas más comunes de la limitación inesperada. Cuando el software AV analiza una letra de unidad de KONNEKT, lee cada archivo que encuentra. Cada lectura de archivo consume capacidad de API (llamada **Unidades de recursos**). Un solo análisis AV de una biblioteca con 5.000 archivos puede consumir una capacidad significativa de la API en muy poco tiempo, dejando poco margen para la actividad real del usuario. Esto afecta a todos los productos AV en tiempo real, incluidos: * Microsoft Defender for Endpoint * CrowdStrike Falcon * SentinelOne * Sophos * Otras plataformas de protección de endpoints > **Nota:** Esto no es un error de KONNEKT ni de su software AV. Es el comportamiento esperado cuando se aplica un análisis en tiempo real a una unidad solo en línea. La solución es excluir las rutas de KONNEKT del análisis en tiempo real. ## Solución Agregue exclusiones para las letras de unidad y los procesos de KONNEKT en su producto AV. Los pasos exactos dependen de su solución AV y del método de administración. ### Microsoft Defender mediante Intune (recomendado) Si **Protección contra alteraciones** se administra mediante Intune, debe configurar las exclusiones a través de la directiva de seguridad de endpoints de Intune. Los comandos de PowerShell no funcionarán cuando la Protección contra alteraciones esté habilitada. 1. Abra el **Centro de administración de Microsoft Intune** 2. Vaya a **Seguridad de endpoints** > **Antivirus** 3. Cree o edite una **Microsoft Defender Antivirus** directiva 4. En **Configuración**, agregue lo siguiente: **Exclusiones de ruta:** agregue cada letra de unidad de KONNEKT que use su organización, por ejemplo: ``` M:\ S:\ K:\ ``` **Exclusiones de proceso:** ``` C:\Program Files\Konnekt\Konnekt.exe C:\Program Files\Konnekt\KonnektStarter.exe ``` 5. Asigne la directiva a los grupos de dispositivos o usuarios correspondientes 6. Espere a que la directiva se sincronice con los endpoints ### Microsoft Defender mediante PowerShell (alternativa) Si la Protección contra alteraciones **no** se administra mediante Intune, puede usar PowerShell: ```powershell Add-MpPreference -ExclusionPath "M:\" Add-MpPreference -ExclusionPath "S:\" Add-MpPreference -ExclusionProcess "C:\Program Files\Konnekt\Konnekt.exe" Add-MpPreference -ExclusionProcess "C:\Program Files\Konnekt\KonnektStarter.exe" ``` > **Importante:** Reemplace `M:\` y `S:\` por las letras de unidad reales utilizadas en su implementación de KONNEKT. Si usa asignación automática, tenga en cuenta qué letras de unidad se asignan a sus usuarios. ### Microsoft Defender - Reglas de reducción de la superficie de ataque (ASR) Si usa reglas ASR, consulte también "[Acción riesgosa bloqueada](/es/troubleshooting/accion-de-riesgo-bloqueada.md)" para conocer exclusiones adicionales de KONNEKT requeridas para ASR. ### CrowdStrike Falcon 1. Abra el **Consola Falcon** 2. Vaya a **Seguridad de endpoints** > **Directivas de prevención** 3. En **Aprendizaje automático** y / o **Exclusiones de visibilidad del sensor**, agregue: **Exclusiones de directorio:** Sus letras de unidad de KONNEKT (p. ej. `M:\`, `S:\`) **Exclusiones de proceso:** `Konnekt.exe`, `KonnektStarter.exe` ### SentinelOne 1. Abra el **Consola de administración de SentinelOne** 2. Vaya a **Sentinels** > **Exclusiones** 3. Agregue **Exclusiones de ruta** para sus letras de unidad de KONNEKT 4. Agregue **Ruta del proceso** exclusiones para: ``` C:\Program Files\Konnekt\Konnekt.exe C:\Program Files\Konnekt\KonnektStarter.exe ``` ### Otros productos AV Para cualquier otro producto AV, configure las siguientes exclusiones en la consola de administración de protección de endpoints: | Tipo de exclusión | Valor | | ----------------- | ---------------------------------------------------- | | Ruta / Directorio | Cada letra de unidad de KONNEKT, p. ej. `M:\`, `S:\` | | Proceso | `C:\Program Files\Konnekt\Konnekt.exe` | | Proceso | `C:\Program Files\Konnekt\KonnektStarter.exe` | ## Cómo verificar el problema Si no está seguro de si el análisis AV está causando el problema, puede comprobarlo siguiendo estos pasos: 1. Abra las **Preferencias** (haga clic con el botón derecho en el icono de KONNEKT en la bandeja) 2. Establezca **Nivel de registro** en **Depuración** (consulte también Preparación del registro de depuración) 3. Reproduzca el comportamiento lento 4. En el registro de depuración, busque entradas repetidas que indiquen limitación (respuestas HTTP 429 o mensajes de reintento) durante períodos en los que ningún usuario esté trabajando activamente con archivos Si ve entradas de limitación que ocurren a intervalos regulares o durante horas en las que están configurados análisis programados de AV, esto indica claramente que la causa es el análisis AV. ## Recomendación Recomendamos configurar exclusiones AV para las letras de unidad y los procesos de KONNEKT **antes de** implementar KONNEKT para los usuarios finales. Esto evita que se produzcan incidentes de limitación durante la implementación y evita errores visibles para el usuario que puedan generar tickets de soporte innecesarios. Por lo general, se recomienda implementar estas exclusiones mediante **directiva de Intune** o **GPO** para garantizar que se apliquen de manera coherente en todos los dispositivos. Vea también: [Atributo sin conexión](/es/configuration/system-settings/offline-attribute.md), el mecanismo integrado de KONNEKT para reducir el uso de ancho de banda de las vistas previas y la indexación. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.konnekt.io/es/troubleshooting/rendimiento-lento-o-errores-causados-por-el-analisis-del-antivirus.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.