Windowsレジストリ（Win7および2012R2）でSCHANNELプロトコルを有効にするDisabledByDefaultまたはEnabled？

Question

ローカルのWin7マシンと2012R2サーバーでTLS1.0/1.1/1.2プロトコルを有効にし、次のMicrosoftサポート記事に基づいてレジストリDWord値DisabledByDefault = 0を使用してSSL2.0/3.0を無効にしました： https：// support.Microsoft.com/en-us/kb/2450 （SCHANNEL\Protocolsサブキーを参照...）

しかし、プロトコルサブキー（クライアントまたはサーバー）ごとにEnabledDWORD値= 0xffffffffを設定する必要があると言って、このKB記事と矛盾しているように見える別のTechNet記事に気づきました。 https://technet.Microsoft.com/en-us/library/dn786418.aspx

プロトコルや、CipherSuitesやKey Exchangesなどの他のSCHANNEL設定を適切に有効にするには、どの値を使用する必要がありますか？一方が他方よりも優先されますか？

k1DBLITZ · Accepted Answer

無効にするには、次のように値0を使用します。

有効にするには、次のように0xffffffffの値を使用します。

SSL Scan を使用して、どの暗号/プロトコルが有効になっているかを確認できます。