ОК, чтобы отключить TLS1.0 с IIS и SQL Server 2014?

( Этот идентичный вопрос в DBA рисует пробел)

Фон

Нам нужно соответствие PCI-DSS, и поэтому мы должны отключить TLS1.0. В моей тестовой среде у нас есть SQL Server 2014 с пакетом обновления 1 (SP1) с CU 1 (согласно этому сообщению) и IIS 8 на одной коробке. Я использовал Nartac IIS Crypto, чтобы отключить TLS1.0 и перезагрузился. Вот когда начались мои неприятности.

Агент SQL не запускается, SSMS не может подключиться к серверу, и веб-сайт перестает работать. (К счастью, я все еще могу установить подключение к удаленному рабочему столу на моем тестовом сервере.)

Затем я прочитал статью Microsoft, в которой говорится, что в основном SQL Server должен иметь TLS1.0.

Вопрос

Можно это исправить? (Может быть, мне нужно отдельное поле в тестовой среде для SQL Server?)

редактировать

Я изменил свою тестовую среду так, чтобы IIS и SQL Server находились на разных компьютерах. TLS1.0 отключен в окне IIS. Я изменил параметры реестра, чтобы разрешить исходящие вызовы (т. Е. В поле SQL) через TLS1.0, при этом отказывая в входящих вызовах (т. Е. От пользователей веб-сайта), используя скрипт powershell Джона Луроса (извините, недостаточно репутации для публикации ссылки). Все еще не повезло.