Conexões desconhecidas e não criptografadas [duplicado]

Temos SSL ativado em nossos servidores SQL e nossa ferramenta de monitoramento está alertando que existem conexões não criptografadas.

A verificação que monitora isso é executada a cada minuto e usa a seguinte consulta para verificar:

SELECT  COUNT(*)
FROM    sys.dm_exec_connections
WHERE   encrypt_option <> 'TRUE' 

Fiz uma investigação mais aprofundada, configurando um trabalho de agente para despejar os resultados da seguinte consulta em uma tabela (o trabalho é executado a cada minuto)

SELECT  c.*,
        r.status,
        r.command,
        r.last_wait_type,
        s.host_name,
        s.program_name,
        s.client_interface_name,
        s.login_name,
        s.database_id,
        qs.text
FROM    sys.dm_exec_connections c
        LEFT JOIN sys.dm_exec_requests r
            ON c.connection_id = r.connection_id
        LEFT JOIN sys.dm_exec_sessions s
            ON c.session_id = s.session_id
        OUTER APPLY sys.dm_exec_sql_text(r.sql_handle) qs
WHERE   encrypt_option <> 'TRUE'

Se eu selecionar na minha tabela, vejo alguns resultados (espalhados em três capturas de tela devido ao amplo conjunto de resultados):

Para mim, sys.dm_exec_connectionsnão dá muito para continuar aqui. A única coisa que parece particular a essas conexões é que elas são todas endpoint 2 ( TSQL Local Machine) e têm um auth_schema de(unknown)

Posso excluí-los do monitoramento com base nisso, mas gostaria de ter certeza de que são benignos antes de fazer isso.

Quais são essas conexões? Por que eles não são criptografados quando o SSL está ativado? Existe alguma informação adicional que eu poderia olhar para entendê-los melhor?