Umbrella Roaming Security Moduleが追加されたAnyConnectでSplit Tunnelを有効化している場合のUmbrellaの動作・仕様についてご教授いただけないでしょうか。

まず環境は下記の通りです。
・AnyConnect + Umbrella Roaming Security Module
・Split Tunnel機能を有効化
・Split DNS機能を有効化
・sample.co.jp ドメインを社内用で運用(利用)している。
・AnyConnect+UmbrellaをインストールしたノートPCは、社内LANに接続して使用する場合もあれば、社外に持ち出してスマホテザリングやホテルLANで使用する場合もある。

上記のような環境・条件において、下記を実現する事は可能でしょうか。
・社外にPCを持ち出してAnyConnect未接続の場合、Umbrellaの機能が動作して欲しいが、sample.co.jpドメインへのDNS問い合わせだけはUmbrella機能の対象外としたい。
・社外にPCを持ち出してAnyConnectを接続した場合、Umbrellaの機能が自動的に無効化されるか、sample.co.jpドメインへのDNS問い合わせだけはUmbrella機能の対象外としたい。
・社内LANにPCを接続している場合は、Umbrellaの機能が自動的に無効化されるか、sample.co.jpドメインへのDNS問い合わせだけはUmbrella機能の対象外としたい。

split tunnel / dns 機能が有効・無効になっているかによってUmbrellaの動作が変わるようなので、どのような構成・設定の場合、どのような動作になるのかが今一つよく分からずに困っております。
可能であれば設定例も添えてご回答いただけますと有難いです。