DirectAccess protegge il traffico non aziendale sul Wi-Fi pubblico?

Per impostazione predefinita, no. DirectAccess abilita il split-tunneling per impostazione predefinita, quindi solo le richieste di risorse della rete aziendale saranno protette dalla VPN e tutte le altre richieste saranno gestite dalla rete locale, quindi le richieste per cose come i siti di banking online saranno sicure come sarebbero altrimenti sii sulla rete che stai utilizzando, come se DirectAccess non fosse affatto connesso.

Inoltre, non credo che lo split tunneling sia un'opzione configurabile dall'utente finale con DirectAccess. Credo che sia configurato dall'amministratore. In ogni caso, non vedo un'impostazione sulla mia macchina.

La tua ultima domanda è probabilmente irrisolvibile. Potrebbe una rete universitaria essere sicura quanto una rete aziendale o domestica? Certo, perché no? Dopo tutto, usano la stessa tecnologia e molte reti wifi domestiche, perlomeno, sono orribilmente insicure. Tuttavia, questo non dice nulla sulla sicurezza di una rete specifica, quindi è un'informazione effettivamente inutile.

La sicurezza della rete è proporzionale ai comportamenti / azioni / endpoint che possono essere eseguiti in quel contesto. Da quella definizione, un WiFi pubblico con un numero indeterminato di persone significa nel complesso che è ragionevolmente insicuro. Con questo in mente, la maggior parte degli amministratori compartimenterà le reti di grandi dimensioni in quelle più piccole per ridurre il rischio di compromissione.