Particularmente, esta pregunta está enfocada para Windows Server 2008 R2.
Sé que el registro se puede usar para modificar entradas particulares para deshabilitar cifrados débiles si se conocen.
Vi esta herramienta: enlace pero no estoy familiarizado con el creador, así que no confío demasiado en él.
Estoy seguro de que puede haber una plantilla para usar de algún tipo, pero no estoy familiarizado con los detalles exactos de eso.
Para SSL / TLS, puede controlar esta configuración a través de la política de grupo en sistemas 2008 o posteriores (http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930%28v=vs.85% 29.aspx) La configuración se denomina Orden de suite de cifrado SSL y se encuentra dentro de la jerarquía de plantillas administrativas / red.
Si necesita modificar el comportamiento de otras aplicaciones que utilizan el marco criptográfico SChannel en el sistema, puede modificar los valores de registro directamente enlace .