Desabilitar o TLS é uma configuração de registro em todo o sistema:
Key: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
Value: Enabled
Value type: REG_DWORD
Value Data: 0
Além disso, o requisito de PCI para desabilitar o TLS antecipado não entrará em vigor até 30 de junho de 2016.
O Internet Explorer é um dos produtos que eu conheço que possui uma opção de configuração separada para as configurações de criptografia TLS / SSL. Pode haver outros.
Eu tenho um servidor Windows 2012 R2 com o TLS 1.0 desativado e posso fazer o trabalho remoto nele.
Se você está se perguntando, abaixo está uma captura de tela de tsconfig.msc em um servidor Windows 2008 R2 que tenha o KB3080079 instalado. Não há nada a configurar porque a única coisa que a atualização fez foi adicionar suporte para os outros dois níveis de criptografia TLS, de modo que, quando o TLS 1.0 estiver desabilitado, ele continue a funcionar.