
<font size=2 face="sans-serif"><b>IBM Endpoint Manager for Security and

Compliance </b></font>

<p><font size=2 face="sans-serif"><b>Security Configuration Management

(SCM)</b></font>

<p><font size=2 face="sans-serif">IBM is pleased to announce the availability

of the new security configuration management checklists for IBM Endpoint

Manager for Security and Compliance. The new checklists that are based

on the guidance provided by the Payment Card Industry Data Security Standard

(PCI DSS) are:</font>

<p>

<ul>

<li><font size=2 face="sans-serif">PCI DSS Checklist for MS IIS, site version

2</font>

<li><font size=2 face="sans-serif">PCI DSS Checklist for MS SQL 2008, site

version 2</font>

<li><font size=2 face="sans-serif">PCI DSS Checklist for MS SQL 2012, site

version 3</font>

<li><font size=2 face="sans-serif">PCI DSS Checklist for Windows 7, site

version 2</font>

<li><font size=2 face="sans-serif">PCI DSS Checklist for Windows 2008,

site version 2</font>

<li><font size=2 face="sans-serif">PCI DSS Checklist for Windows 2012,

site version 3</font></ul><font size=2 face="sans-serif"><i>*Site versions

are provided for air-gap customers.</i></font>

<p>

<br><font size=2 face="sans-serif">This content contains security configuration

checks that evaluate the security settings of your endpoints according

to the PCI DSS standards. As with most of the existing SCM content in the

IBM Endpoint Manager for Security and Compliance library, most checks include

a corresponding analysis property to report actual values.</font>

<br>

<br><font size=2 face="sans-serif">In this release, the checks do not have

a parameterized setting to enable customization for compliance evaluation

nor contain actions for remediation. However, each check includes steps

that you can follow to remediate noncompliant checks.</font>

<br><font size=2 face="sans-serif"><br>

In addition to the new sites, the <i>SCM Reporting site (version 84)</i>

was updated to be compatible with the new content. </font>

<br><font size=2 color=#2f2f2f face="sans-serif"><br>

<b><u>ACTIONS TO TAKE:</u></b></font>

<ul>

<li><font size=2 face="sans-serif">If you were involved in the Early Access

Program for PCI DSS Security and Compliance, unsubscribe from the beta

sites to avoid any conflicting issues with the production sites. If you

do not unsubscribe from the beta sites, the content in the production sites

will fail.</font>

<li><font size=2 face="sans-serif">If you are entitled to the new content

and you are using IBM Endpoint Manager version 9.0 and later, you can use

the License Overview dashboard to enable and gather the sites. </font>

<li><font size=2 face="sans-serif">If you are currently licensed for the

IBM Endpoint Manager for Security and Compliance, the BigFix SCMv3 solution

module, the BigFix SCVM solution pack, or the BigFix SLM+SCVM solution

bundle, contact your IBM sales representative on how to get access to the

new content.</font></ul>

<br>

<br><font size=2 face="sans-serif">We hope you find this latest release

of SCM content useful. Thank you!</font>

<br><font size=2 face="sans-serif"> </font>

<br><font size=2 face="sans-serif">  -- The IBM Endpoint Manager for

Security and Compliance team</font>