Jak wyłączyć DirectAccess dla określonego programu / strony internetowej?

Testujemy DirectAccess i mamy problemy z podstawową aplikacją internetową, której używamy o nazwie AMS360.

Z tego, co mogę powiedzieć, AMS360 używa aplikacji .net jako backendu do korzystania z aplikacji internetowej, wymagając w ten sposób lokalnej instalacji na komputerach roboczych, a ponadto wymaganego użycia Internet Explorera.

Gdy DirectAccess jest Not Configured, AMS360 działa dobrze.

Gdy DirectAccess jest Configured and Disabled, tzn. Urządzenie jest podłączone lokalnie do intranetu, AMS360 działa dobrze.

Gdy DirectAccess jest Configured and Enabled, tzn. Urządzenie jest podłączone do publicznego Internetu, AMS360 już nie działa.

Nie mam pojęcia, czy jest to możliwe, ale czy jest możliwe, aby DirectAccess nic nie robił, gdy ta aplikacja lokalna działa i / lub gdy żądania są wysyłane do / z tej witryny?

Wszystko inne działa dobrze, gdy DirectAccess jest skonfigurowany, a maszyny mogą zdalnie uzyskiwać dostęp do lokalnych udziałów, a „zawsze włączony VPN” działa, ale ten kluczowy program, którego używamy, nie jest kompatybilny ani obsługiwany do pracy z DirectAccess i zastanawiam się, czy może być sugerowanym obejściem tego scenariusza.

Dostęp bezpośredni korzysta z tabeli zasad rozpoznawania nazw w celu podjęcia decyzji w ramach procesu routingu.

Jeśli domena docelowa związana z AMS360 jest powiązana z nazwą domeny, o której NRPT wspomina, że ​​musi przekroczyć tunel DA, zrobi to.

Aby zrobić wyjątki, konieczne może być przechwytywanie, aby dowiedzieć się, jakie konkretne nazwy są używane dla tej aplikacji / witryny. Następnie dostosowujesz swoje zasady DA, aby ustawić wyjątki pomijania dla tych domen.

Polecenia netsh namespace show effectivepolicyi netsh namespace show policypozwolą ci sprawdzić zasady od klienta.