Rendimiento lento o errores causados por el análisis del antivirus
Problema
Después de implementar KONNEKT, los usuarios experimentan uno o más de los siguientes síntomas en las unidades asignadas:
La exploración de carpetas es notablemente lenta o agota el tiempo de espera
Abrir archivos tarda mucho más de lo esperado
Las cargas de archivos fallan de forma intermitente (los errores aparecen en Errores en la ventana del Explorador de KONNEKT)
El icono de la bandeja de KONNEKT se vuelve rojo brevemente durante el uso normal
Estos síntomas suelen ser intermitentes, aparecen durante ciertas horas del día (normalmente por la mañana) y se resuelven por sí solos después de un tiempo.
Información de fondo
KONNEKT funciona en línea. Cada lectura de archivo en una unidad asignada de KONNEKT genera una solicitud a SharePoint Online a través de la API de Microsoft Graph. Microsoft aplica límites de limitación a estas solicitudes. Cuando se supera el límite, SharePoint Online responde con HTTP 429 (Demasiadas solicitudes) y KONNEKT debe esperar antes de volver a intentarlo.
El análisis antivirus (AV) en tiempo real es una de las causas más comunes de una limitación inesperada. Cuando el software AV analiza una letra de unidad de KONNEKT, lee cada archivo que encuentra. Cada lectura de archivo consume capacidad de la API (llamada Unidades de recurso). Un solo barrido AV de una biblioteca con 5.000 archivos puede consumir una capacidad significativa de la API en muy poco tiempo, dejando poco margen para la actividad real de los usuarios.
Esto afecta a todos los productos AV en tiempo real, incluidos:
Microsoft Defender for Endpoint
CrowdStrike Falcon
SentinelOne
Sophos
Otras plataformas de protección de endpoints
Nota: Esto no es un error de KONNEKT ni de su software AV. Es el comportamiento esperado cuando se aplica análisis en tiempo real a una unidad solo en línea. La solución es excluir las rutas de KONNEKT del análisis en tiempo real.
Solución
Agregue exclusiones para las letras de unidad y los procesos de KONNEKT en su producto AV. Los pasos exactos dependen de su solución AV y del método de administración.
Microsoft Defender a través de Intune (recomendado)
Si Protección contra manipulaciones se administra mediante Intune, debe configurar las exclusiones a través de la directiva de seguridad de endpoints de Intune. Los comandos de PowerShell no funcionarán cuando la Protección contra manipulaciones esté habilitada.
Abra el Centro de administración de Microsoft Intune
Vaya a Seguridad de endpoints > Antivirus
Cree o edite una Microsoft Defender Antivirus directiva
En Configuración, agregue lo siguiente:
Exclusiones de ruta: agregue cada letra de unidad de KONNEKT que use su organización, por ejemplo:
Exclusiones de proceso:
Asigne la directiva a los grupos de dispositivos o usuarios correspondientes
Dé tiempo para que la directiva se sincronice con los endpoints
Microsoft Defender a través de PowerShell (alternativa)
Si la Protección contra manipulaciones no se administra mediante Intune, puede usar PowerShell:
Importante: Reemplace
M:\yS:\con las letras de unidad reales usadas en su implementación de KONNEKT. Si usa asignación automática, tenga en cuenta qué letras de unidad se asignan a sus usuarios.
Microsoft Defender - Reglas de reducción de la superficie de ataque (ASR)
Si usa reglas ASR, consulte también "Acción arriesgada bloqueada" para ver las exclusiones adicionales de KONNEKT necesarias para ASR.
CrowdStrike Falcon
Abra el Consola Falcon
Vaya a Seguridad de endpoints > Directivas de prevención
En Aprendizaje automático y / o Exclusiones de visibilidad del sensor, agregue:
Exclusiones de directorio: Sus letras de unidad de KONNEKT (p. ej. M:\, S:\)
Exclusiones de proceso: Konnekt.exe, KonnektStarter.exe
SentinelOne
Abra el Consola de administración de SentinelOne
Vaya a Sentinels > Exclusiones
Agregue Exclusiones de ruta para sus letras de unidad de KONNEKT
Agregue Ruta del proceso exclusiones para:
Otros productos AV
Para cualquier otro producto AV, configure las siguientes exclusiones en la consola de administración de protección de endpoints:
Ruta / Directorio
Cada letra de unidad de KONNEKT, p. ej. M:\, S:\
Proceso
C:\Program Files\Konnekt\Konnekt.exe
Proceso
C:\Program Files\Konnekt\KonnektStarter.exe
Cómo verificar el problema
Si no está seguro de si el análisis AV está causando el problema, puede comprobarlo siguiendo estos pasos:
Abra las Preferencias (haga clic con el botón derecho en el icono de la bandeja de KONNEKT)
Establezca Nivel de registro en Depuración (consulte también Preparación del registro de depuración)
Reproduzca el comportamiento lento
En el registro de depuración, busque entradas repetidas que indiquen limitación (respuestas HTTP 429 o mensajes de reintento) durante períodos en los que ningún usuario esté trabajando activamente con archivos
Si ve entradas de limitación que ocurren a intervalos regulares o durante horas en las que están configurados análisis AV programados, esto indica claramente que la causa es el análisis AV.
Recomendación
Recomendamos configurar exclusiones AV para las letras de unidad y los procesos de KONNEKT antes de implementar KONNEKT para los usuarios finales. Esto evita que se produzcan incidentes de limitación durante el despliegue y evita errores visibles para el usuario que pueden generar tickets de soporte innecesarios.
En general, se recomienda implementar estas exclusiones mediante directiva de Intune o GPO para garantizar que se apliquen de forma coherente en todos los dispositivos.
Vea también: Atributo sin conexión, el mecanismo integrado de KONNEKT para reducir el uso de ancho de banda de las vistas previas y la indexación.
Última actualización
¿Te fue útil?