ウイルス対策ソフトのスキャンによって発生する低速なパフォーマンスまたはエラー
問題
KONNEKT を導入した後、ユーザーはマップされたドライブで次の症状の 1 つ以上を経験します。
フォルダーの参照が著しく遅い、またはタイムアウトする
ファイルを開くのに想定よりはるかに時間がかかる
ファイルのアップロードが断続的に失敗する(エラーは エラー として KONNEKT Explorer ウィンドウに表示されます)
通常の使用中に KONNEKT のトレイアイコンが一時的に赤くなる
これらの症状は多くの場合 断続的で、 1 日の特定の時間帯(通常は午前中)に発生し、しばらくすると自然に解消します。
背景
KONNEKT はオンラインで動作します。KONNEKT のマップされたドライブで読み取られる各ファイルは、Microsoft Graph API 経由で SharePoint Online への要求を発生させます。Microsoft はこれらの要求に スロットリング制限 を適用します。制限を超えると、SharePoint Online は HTTP 429(要求が多すぎます)で応答し、KONNEKT は再試行する前に待機しなければなりません。
リアルタイムのアンチウイルス(AV)スキャンは、予期しないスロットリングの最も一般的な原因の 1 つです。AV ソフトウェアが KONNEKT のドライブ文字をスキャンすると、見つかったすべてのファイルを読み取ります。各ファイルの読み取りは API 容量( リソース ユニットと呼ばれます)を消費します。5,000 個のファイルがあるライブラリを AV が 1 回スキャンするだけで、短時間に大量の API 容量を消費し、実際のユーザー操作の余地がほとんどなくなることがあります。
これは、以下を含むすべてのリアルタイム AV 製品に影響します。
Microsoft Defender for Endpoint
CrowdStrike Falcon
SentinelOne
Sophos
その他のエンドポイント保護プラットフォーム
注意: これは KONNEKT または AV ソフトウェアの不具合ではありません。オンライン専用ドライブにリアルタイム スキャンを適用した場合の想定動作です。解決策は、KONNEKT のパスをリアルタイム スキャンから除外することです。
解決策
AV 製品で、KONNEKT のドライブ文字とプロセスを除外対象に追加します。具体的な手順は、AV ソリューションと管理方法によって異なります。
Intune 経由の Microsoft Defender(推奨)
もし 改ざん防止 が Intune で管理されている場合、Intune Endpoint Security ポリシーを通じて除外設定を構成する必要があります。改ざん防止が有効な場合、PowerShell コマンドは動作しません。
次を開きます Microsoft Intune 管理センター
次へ移動します エンドポイント セキュリティ > ウイルス対策
新規作成または編集します Microsoft Defender Antivirus ポリシー
次の項目の 構成設定に、以下を追加します。
パスの除外: 組織で使用する各 KONNEKT のドライブ文字を追加します。例:
プロセスの除外:
ポリシーを適切なデバイスまたはユーザー グループに割り当てます
ポリシーがエンドポイントに同期されるまで待ちます
PowerShell 経由の Microsoft Defender(代替手段)
改ざん防止が Intune で管理されて いない場合は、PowerShell を使用できます。
重要: 次の値を
M:\およびS:\KONNEKT の展開で実際に使用しているドライブ文字に置き換えてください。自動マッピングを使用する場合は、ユーザーに割り当てられるドライブ文字を確認してください。
Microsoft Defender - 攻撃面縮小(ASR)ルール
ASR ルールを使用している場合は、ASR に必要な追加の KONNEKT 除外についても「危険なアクションがブロックされました」を参照してください。
CrowdStrike Falcon
次を開きます Falcon コンソール
次へ移動します エンドポイント セキュリティ > 防止ポリシー
次の項目の 機械学習 および / または センサーの可視性の除外に、次を追加します:
ディレクトリの除外: KONNEKT のドライブ文字(例: M:\, S:\)
プロセスの除外: Konnekt.exe, KonnektStarter.exe
SentinelOne
次を開きます SentinelOne 管理コンソール
次へ移動します Sentinels > 除外
追加 パスの除外 を KONNEKT のドライブ文字に対して
追加 プロセス パス の除外:
その他の AV 製品
その他の AV 製品については、エンドポイント保護管理コンソールで次の除外を構成してください。
パス / ディレクトリ
各 KONNEKT のドライブ文字、例: M:\, S:\
プロセス
C:\Program Files\Konnekt\Konnekt.exe
プロセス
C:\Program Files\Konnekt\KonnektStarter.exe
問題の確認方法
AV スキャンが問題の原因かどうか不明な場合は、次の手順で確認できます。
KONNEKT の 設定 (KONNEKT のトレイアイコンを右クリック)
次に設定します ログ レベル を Debug に(デバッグ ログの準備も参照)
遅い動作を再現する
デバッグ ログで、ユーザーがファイルを操作していない期間にスロットリングを示す繰り返しのエントリ(HTTP 429 応答または再試行メッセージ)を探します
スロットリングのエントリが定期的に、または AV のスケジュール スキャンが設定されている時間帯に発生している場合、原因が AV スキャンであることを強く示します。
推奨事項
KONNEKT のドライブ文字とプロセスに対する AV 除外を、 KONNEKT を エンドユーザーに展開する前に構成することを推奨します。これにより、展開中にスロットリングが発生するのを防ぎ、不要なサポート チケットの原因となるユーザー向けエラーを回避できます。
これらの除外は、通常 Intune ポリシー または GPO で展開し、すべてのデバイスに一貫して適用されるようにすることを推奨します。
関連項目: オフライン属性、プレビューとインデックス作成による帯域幅使用量を削減する KONNEKT の組み込み機能。
最終更新
役に立ちましたか?