Depende da versão do Windows / IIS. Em 2003 (IIS 6) e anteriores, isso não pode ser feito. Você só pode ativar / desativar as cifras. No Windows 2008 (IIS 7) e versões posteriores, você pode fazer isso por meio de um GPO (se você ingressou no domínio e acredito que esse servidor não seja compatível com PCI).
Mais informações aqui: link