Безопасность, ограничение трафика

[VeshUragan]

Добрый день! Итак постараюсь я постараюсь сформулировать вопрос. Я новенький в безопасности. Прошу сильно не бить) Касается он мобильных устройств на базе Андроид и IOS.

При установке соединения с шлюзом и сервером mdm используются https протокол на портах 13292 (Андроид) и 443 (IOS). При передаче данных от Сервера iOS MDM передаются на серверы Apple Push Notification используется защищенный https по порту 2195.  Для  Google Firebase используется также https 443 порт. Затем push-уведомления отправляются на мобильные устройства.

Так вот вопрос 1) Гарантируется ли сохранность и защищенность данных на стороне серверов Apple и Google ими самими?

2) В связи с текущей политической ситуацией прорабатываются ли альтернативные методы соединения и доставки данных?

3) В статье Управление iOS MDM-устройствами (kaspersky.ru) есть "Каждые 24 часа всем подключенным iOS MDM-устройствам отправляется PUSH-нотификация для синхронизации данных с Сервером iOS MDM." PUSH-нотификация по расписания также идёт по 443 порту как в ios так и для андроидов?

 

Поставили задачу установить на мобилки для примера почту, битрикс и ограничить хождение трафика этих приложений для защиты и конфиденциальности. 

Можно ли это организовать с помощью KSC (14.2) или придётся  использовать другие решения? Можно ли использовать уже существующие защищенные каналы подключения, передачи для направления по ним трафика этих приложений через шлюз? или этого можно достичь только с vpn? 

[Demiad]

@VeshUragan, для начала давайте уточню момент, push-нотификации лишь принуждают устройство синхронизироваться с KSC и получить данные (например, прочитать политику, выполнить команду заблокировать устройство и др). Push не содержит никаких других данных, поэтому говорить о вмешательстве со стороны в этой схеме излишне.