Eu sei que este é um post antigo, mas talvez ajude alguém. Aqui está como alterar a ordem de cifra para 2008.
Eu tive esse mesmo problema que me levou meses para trabalhar entre a Microsoft eo outro lado que exigia AES 256. O outro lado não poderia nem me dizer como fazer isso. Eu tive que ser encaminhado em torno da Microsoft por semanas 19 vezes antes de eu conseguir isso:
Na sua cabeça de ponte do Exchange: gpedit.msc > Política de computador local > Configuração do Computador > Modelos administrativos > Rede > Configurações de configuração SSL > Pedido de conjunto de codificação SSL > Ativado
Recorte o que está no campo "SSL Ciper Suites" (cole no bloco de notas para manter em segurança) e copie o seguinte no campo "SSL Cipher Suites" (não se preocupe, tudo vai caber)
TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_MD5,TLS_RSA_WITH_NULL_SHA
Pode ser necessário reiniciar alguns serviços ou reinicializar o servidor.
Espero que funcione.