Per impostazione predefinita, no. DirectAccess abilita il split-tunneling per impostazione predefinita, quindi solo le richieste di risorse della rete aziendale saranno protette dalla VPN e tutte le altre richieste saranno gestite dalla rete locale, quindi le richieste per cose come i siti di banking online saranno sicure come sarebbero altrimenti sii sulla rete che stai utilizzando, come se DirectAccess non fosse affatto connesso.
Inoltre, non credo che lo split tunneling sia un'opzione configurabile dall'utente finale con DirectAccess. Credo che sia configurato dall'amministratore. In ogni caso, non vedo un'impostazione sulla mia macchina.
La tua ultima domanda è probabilmente irrisolvibile. Potrebbe una rete universitaria essere sicura quanto una rete aziendale o domestica? Certo, perché no? Dopo tutto, usano la stessa tecnologia e molte reti wifi domestiche, perlomeno, sono orribilmente insicure. Tuttavia, questo non dice nulla sulla sicurezza di una rete specifica, quindi è un'informazione effettivamente inutile.