Split Tunnel Policy に特定ユーザーの設定を入れたのにもかかわらず、通信がCato Clientからバイパスできない動作が確認されることがあります。

この場合、特定ユーザーが意図したPolicyに該当せず、うまくバイパスできていないことが考えられ、ポリシーの構成を確認する必要があります。

上位のポリシーから条件である「Users/Groups」「Platforms」「Countries」についての
判別が行われ、該当したユーザーに対しては1つのポリシーのみ適用される動作となります。
また、その後のポリシーに関しては適用されることはありません。
※Firewall Policyのように宛先ごとに振り分けられない点にご注意ください。

そのため、条件：Any のポリシーが存在する場合には、特定ユーザーのためのポリシーをAny ポリシーの上位に作成する必要があります。

この時、特定ユーザーのポリシーがAnyポリシーに該当することが無くなる点もご注意ください。
※必要に応じて、Anyルールと同様の宛先も追加してください。

補足

本記事は下記KBを参考に作成されています。
Centralized Management of Remote Traffic Routing Split Tunnel Policy