In particolare, questa domanda è incentrata su Windows Server 2008 R2.
So che il registro può essere usato per modificare particolari voci per disabilitare i cifrari deboli se sono conosciuti.
Ho visto questo strumento: link ma non conosco il creatore, quindi non mi fido troppo di esso.
Sono sicuro che potrebbe esserci un modello da usare di qualche tipo, ma non ho familiarità con i dettagli esatti di quello.
Per SSL / TLS, è possibile controllare questa impostazione tramite criteri di gruppo sui sistemi 2008 o successivi (http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930%28v=vs.85% 29.aspx) L'impostazione è denominata Ordine suite Cipher SSL ed è all'interno della gerarchia Modelli amministrativi / Rete.
Se è necessario modificare il comportamento di altre applicazioni che utilizzano il framework cripto SChannel sul sistema, è possibile modificare direttamente i valori di registro link .