¿Cómo deshabilitar DirectAccess para un programa / sitio web específico?

Estamos probando DirectAccess y tenemos problemas con una aplicación web central que utilizamos llamada AMS360.

Por lo que puedo decir, AMS360 usa una aplicación .net como back-end para usar la aplicación web, lo que requiere una instalación local en las máquinas de trabajo y además el uso requerido de Internet Explorer.

Cuando DirectAccess es Not Configured, AMS360 funciona bien.

Cuando DirectAccess es Configured and Disabled, es decir, la máquina está conectada localmente a la intranet, AMS360 funciona bien.

Cuando DirectAccess es Configured and Enabled, es decir, la máquina está conectada a Internet pública, AMS360 ya no funciona.

No tengo idea si es posible, pero ¿es posible que DirectAccess no haga nada cuando se ejecuta esta aplicación local y / o cuando se envían solicitudes a / desde este sitio web?

Todo lo demás funciona bien cuando se configura DirectAccess, y las máquinas pueden acceder a recursos compartidos locales de forma remota y la "VPN siempre activa" funciona, pero este programa clave que utilizamos no es compatible ni compatible para trabajar con DirectAccess y me pregunto si podría Ser una solución sugerida para este escenario.

El acceso directo utiliza la tabla de políticas de resolución de nombres para decidir como parte de su proceso de enrutamiento.

Si el dominio de destino relacionado con el AMS360 está asociado con un nombre de dominio que el NRPT menciona como necesario para cruzar el túnel DA, entonces lo hará.

Por lo tanto, para hacer excepciones, es posible que deba realizar capturas para descubrir qué nombres específicos se utilizan para esta aplicación / sitio. Luego ajusta sus políticas DA para establecer excepciones de omisión para esos dominios.

Los comandos netsh namespace show effectivepolicyy netsh namespace show policyle permitirán inspeccionar la política de su cliente.