# ウイルス対策ソフトのスキャンによるパフォーマンス低下またはエラー ## 問題 KONNEKT を導入した後、ユーザーはマップされたドライブで次のいずれかの症状を経験します: * フォルダーの参照が著しく遅い、またはタイムアウトする * ファイルを開くのに予想よりかなり時間がかかる * ファイルのアップロードが断続的に失敗する(エラーは **Errors** KONNEKT Explorer ウィンドウ内に表示されます) * 通常の使用中に KONNEKT のトレイアイコンが一時的に赤くなる これらの症状は多くの場合 **断続的で、** 1日の特定の時間帯(通常は朝)に発生し、しばらくすると自然に解消します。 ## 背景 KONNEKT はオンラインで動作します。KONNEKT のマップされたドライブで読み取られる各ファイルは、Microsoft Graph API を介して SharePoint Online への要求になります。Microsoft はこれらの要求に **スロットリング制限** を適用します。制限を超えると、SharePoint Online は HTTP 429(要求が多すぎます)で応答し、KONNEKT は再試行前に待機する必要があります。 リアルタイムのアンチウイルス(AV)スキャンは、予期しないスロットリングの最も一般的な原因の 1 つです。AV ソフトウェアが KONNEKT のドライブ文字をスキャンすると、検出したすべてのファイルを読み取ります。ファイルの読み取りごとに API 容量( **リソース単位**と呼ばれます)が消費されます。5,000 ファイルを含むライブラリに対する 1 回の AV スキャンで、非常に短時間に大量の API 容量が消費され、実際のユーザー操作に使える余地がほとんどなくなることがあります。 これは次を含むすべてのリアルタイム AV 製品に影響します: * Microsoft Defender for Endpoint * CrowdStrike Falcon * SentinelOne * Sophos * その他のエンドポイント保護プラットフォーム > **注意:** これは KONNEKT または AV ソフトウェアの不具合ではありません。オンライン専用ドライブにリアルタイムスキャンを適用した場合に想定される動作です。解決策は、KONNEKT のパスをリアルタイムスキャンの対象外にすることです。 ## 解決策 AV 製品で KONNEKT のドライブ文字とプロセスを除外に追加してください。具体的な手順は、AV ソリューションと管理方法によって異なります。 ### Intune 経由の Microsoft Defender(推奨) もし **改ざん防止** が Intune で管理されている場合、除外設定は Intune Endpoint Security ポリシーを通じて構成する必要があります。改ざん防止が有効な場合、PowerShell コマンドは機能しません。 1. 開く **Microsoft Intune admin center** 2. 次に移動する **Endpoint security** > **Antivirus** 3. 作成または編集する **Microsoft Defender Antivirus** ポリシー 4. 「Preferences」の下に **Configuration settings**で、次を追加します: **パスの除外:** 組織で使用する KONNEKT の各ドライブ文字を追加します。例: ``` M:\ S:\ K:\ ``` **プロセスの除外:** ``` C:\Program Files\Konnekt\Konnekt.exe C:\Program Files\Konnekt\KonnektStarter.exe ``` 5. ポリシーを適切なデバイスまたはユーザーグループに割り当てる 6. ポリシーがエンドポイントに同期されるまで時間を置く ### PowerShell 経由の Microsoft Defender(代替手段) もし改ざん防止が **機能しません** Intune で管理されている場合、PowerShell を使用できます: ```powershell Add-MpPreference -ExclusionPath "M:\" Add-MpPreference -ExclusionPath "S:\" Add-MpPreference -ExclusionProcess "C:\Program Files\Konnekt\Konnekt.exe" Add-MpPreference -ExclusionProcess "C:\Program Files\Konnekt\KonnektStarter.exe" ``` > **重要:** を `M:\` と `S:\` KONNEKT の展開で実際に使用しているドライブ文字に置き換えてください。自動マッピングを使用している場合は、ユーザーに割り当てられるドライブ文字を考慮してください。 ### Microsoft Defender - Attack Surface Reduction (ASR) ルール ASR ルールを使用している場合は、ASR に必要な追加の KONNEKT 除外についても「[危険な操作がブロックされました](https://docs.konnekt.io/ja/troubleshooting/nagaburokkusaremashita)」を参照してください。 ### CrowdStrike Falcon 1. 開く **Falcon コンソール** 2. 次に移動する **Endpoint security** > **Prevention policies** 3. 「Preferences」の下に **Machine Learning** および / または **Sensor Visibility Exclusions**を追加します: **ディレクトリの除外:** KONNEKT のドライブ文字(例: `M:\`, `S:\`) **プロセスの除外:** `Konnekt.exe`, `KonnektStarter.exe` ### SentinelOne 1. 開く **SentinelOne Management Console** 2. 次に移動する **Sentinels** > **Exclusions** 3. 追加 **Path Exclusions** KONNEKT のドライブ文字用 4. 追加 **Process Path** の除外: ``` C:\Program Files\Konnekt\Konnekt.exe C:\Program Files\Konnekt\KonnektStarter.exe ``` ### その他の AV 製品 その他の AV 製品については、エンドポイント保護の管理コンソールで次の除外を構成してください: | 除外の種類 | 値 | | ----------- | --------------------------------------------- | | パス / ディレクトリ | 各 KONNEKT のドライブ文字。例: `M:\`, `S:\` | | プロセス | `C:\Program Files\Konnekt\Konnekt.exe` | | プロセス | `C:\Program Files\Konnekt\KonnektStarter.exe` | ## 問題の確認方法 AV スキャンが問題の原因かどうか不明な場合は、次の手順で確認できます: 1. KONNEKT を開く **「Preferences」** (KONNEKT のトレイアイコンを右クリック) 2. 設定 **Log-Level** を **Debug** (デバッグログの準備も参照) 3. 遅い動作を再現する 4. デバッグログで、ユーザーがファイルを積極的に操作していない時間帯に発生するスロットリングを示す繰り返しのエントリ(HTTP 429 応答または再試行メッセージ)を探します 定期的な間隔で、または AV のスケジュールスキャンが設定されている時間帯にスロットリングのエントリが見られる場合、原因は AV スキャンである可能性が非常に高いです。 ## 推奨 KONNEKT のドライブ文字とプロセスに対して AV の除外を構成することを推奨します **する前に** KONNEKT をエンドユーザーに展開する前に。これにより、展開中にスロットリングの発生を防ぎ、不要なサポートチケットにつながる可能性のあるユーザー向けエラーを回避できます。 通常、これらの除外は **Intune ポリシー** または **GPO** を通じて展開し、すべてのデバイスで一貫して適用されるようにすることが推奨されます。 こちらも参照: [オフライン属性](https://docs.konnekt.io/ja/configuration/system-settings/offline-attribute)、プレビューとインデックス作成による帯域幅使用量を削減するための KONNEKT の組み込みメカニズムです。