hoje tive que verificar se a criptografia em trânsito estava instalada e funcionando em um determinado servidor (sql server) e se não, configurá-la.
a maneira como isso é feito é:
No SQL Server Configuration Manager, expanda Configuração de rede do SQL Server, clique com o botão direito em Protocolos para e selecione Propriedades. Na guia Sinalizadores, na caixa ForceEncryption, selecione Sim e selecione OK para fechar a caixa de diálogo. Reinicie o serviço SQL Server.
a imagem abaixo é depois de reiniciar o serviço do sql server .
agora, sou um DBA que gosta do paraíso do DBA e de toda automação e coisas feitas por meio de scripts.
Como eu poderia fazer isso por meio de scripts? soluções parciais também são válidas. e pode ser PowerShell, T-SQL ou qualquer outra linguagem de script.
Olhando a documentação (eu não tentei este CmdLet sozinho), parece que o DBATools pode fazer isso para você, usando o CmdLet abaixo. E, como o código-fonte do DbaTools está disponível, você provavelmente poderá obter mais dicas lendo o código-fonte, se não gostar do módulo DbaTools.
https://docs.dbatools.io/Enable-DbaForceNetworkEncryption