Pelo que entendi, essa configuração de registro afeta apenas serviços / exes que usam schannel.dll para SSL no servidor. Se houver outro serviço da Web (como splunk) que não dependa dessa dll para SSL, você terá que consultar a documentação do fornecedor para saber como desabilitar cifras SSL fracas para esse aplicativo.
Observe mais de perto a descoberta do LDAP em 636 e 3269 e certifique-se de que não seja apenas uma descoberta informativa. Eu acredito que aqueles usam schannel também e seriam afetados pela configuração do registro que você já definiu.