Necesito deshabilitar los cifrados débiles dentro de una versión de protocolo débil, a saber TLS1.0, en un servidor Windows 2012 R2 que ejecute IIS. Entiendo que las suites de cifrado están vinculadas al protocolo, es decir, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 sería específico de TLS. Puedo deshabilitar la suite de cifrado en regedit, pero no puedo hacerlo solo para TLS versión 1.0.
Context
Parte de mi fortalecimiento de IIS8.5 requiere la desactivación de TLS1.0, que desafortunadamente no puedo hacerlo debido a los requisitos del negocio (las máquinas cliente sobre las que no tengo control no tienen habilitado TLS1.2). La siguiente mejor alternativa sería deshabilitar tantos cifrados para TLS1.0 que las empresas no requieren.
¿Alguien puede arrojar algo de luz?