MDMで使用するTCPポート

IOSデバイスで社内のMDMサーバを使用するときに、外部インターネットへ接続する必要があるのは、ここの説明を見る限りでは「Apple のプッシュ通知が届かない場合 - Apple サポート」APNS(IP:17.0.0.0/8)へのTCP5223番ポートだけだと思うのですが、先日突然MDMからの指示が一切出来なくなりました。

パケットをキャプチャして調べたところ、Apple以外(IP:17.0.0.0/8以外)へHTTPやHTTPSで接続しようとしていることがわかりました。

そこで一時的にApple以外へのHTTPとHTTPSを許可したところMDMからの指示が実行され、その後はHTTPとHTTPSを禁止してもMDMからの指示出来るようになりました。

HTTPとHTTPSの許可をしたときもパケットキャプチャしていましたが、entrust.netから証明書をダウンロードしているように見えます。

MDMを使用する際には、HTTPやHTTPSも許可する必要があるのでしょうか？