Come disabilitare DirectAccess per un programma / sito Web specifico?

Stiamo testando DirectAccess e stiamo riscontrando problemi con un'applicazione web principale che usiamo chiamata AMS360.

Da quello che posso dire, AMS360 utilizza un'applicazione .net come back-end per l'utilizzo dell'applicazione web, richiedendo in tal modo un'installazione locale sulle macchine di lavoro e l'utilizzo obbligatorio di Internet Explorer.

Quando DirectAccess è Not Configured, AMS360 funziona bene.

Quando DirectAccess è Configured and Disabled, ovvero la macchina è collegata localmente alla intranet, AMS360 funziona correttamente.

Quando DirectAccess è Configured and Enabled, ovvero la macchina è connessa alla rete pubblica, AMS360 non funziona più.

Non ho idea se sia possibile, ma è possibile che DirectAccess non esegua nulla quando viene eseguita questa applicazione locale e / o quando vengono inviate richieste a / da questo sito Web?

Tutto il resto funziona correttamente quando DirectAccess è configurato e le macchine possono accedere alle condivisioni locali in remoto e la "VPN sempre attiva" funziona, ma questo programma chiave che utilizziamo non è compatibile né supportato per funzionare con DirectAccess e mi chiedo se potrebbe essere una soluzione suggerita per questo scenario.

L'accesso diretto utilizza la tabella dei criteri di risoluzione dei nomi per decidere come parte del processo di routing.

Se il dominio di destinazione correlato all'AMS360 è associato a un nome di dominio che il NRPT menziona come necessario per attraversare il tunnel DA, lo farà.

Pertanto, per creare eccezioni, potrebbe essere necessario eseguire acquisizioni per capire quali nomi specifici vengono utilizzati per questa applicazione / sito. Quindi aggiusti le tue politiche DA per impostare le eccezioni di esclusione per quei domini.

I comandi netsh namespace show effectivepolicy e netsh namespace show policy ti consentirà di ispezionare la politica dal tuo cliente.