Отличный способ управлять этим был бы с Вашим внутренним сервером DNS. Можно установить DNS BlackHoles. Который можно установить для движения в 127.0.0.1 или безотносительно IP-адреса, Вы хотите. Это намного более управляемо и масштабируемо.
Можно читать немного больше об этом здесь: http://www.malwaredomains.com/bhdns.html
Попросите вашего провайдера CA предоставить новый сертификат с полной связкой ключей, иначе вы не сможете использовать свой сертификат с EMM. Но на самом деле у меня проблемы с моим 2048-битным сертификатом с EMM 9.6. С моим старым 1024-битным сертификатом все работает нормально. Но вы также можете использовать самоподписанный верт, тогда ваши устройства только спросят, следует ли им доверять сертификату. . Это не лучшее решение, но для тестирования ОК.