Eu não desabilitarei o log desses, mas não ficaria preocupado com eles. Acredito que esta página deve fornecer mais informações: link .
Aparentemente, isso está conectado ao SSLv3, então talvez esteja relacionado à conexão de clientes mais antigos ou problemas de rede entre os clientes e o servidor RDP.
Você pode tentar investigar quem realmente faz logon durante esses períodos e tentar correlacionar o erro de schannel com um logon bem-sucedido ou com falha.