Não há como alterar apenas um único site em um servidor para suportar apenas o TLS 1.2. O IIS é gerenciado usando SCHANNEL, conforme documentado aqui . 2012r2 e abaixo não suportam a configuração por site.
Se você realmente precisa fazer algo assim, o método mais fácil é um proxy SSL que permite a entrada de níveis mais baixos e pode criar conexões TLS 1.2 de saída. Esse relé pode ser usado para sites de nível inferior e seu site seguro pode ser acessado diretamente.