<font size=2 face="sans-serif">IBM BigFix Compliance PCI Add-on<br>Security Configuration Management (SCM)</font><p><br><font size=2 face="sans-serif">The IBM BigFix Compliance team has updated
the content for the Payment Card Industry Data Security Standard (PCI DSS)
checklist for Microsoft IIS 7.</font><br><font size=2 face="sans-serif"> </font><br><font size=2 face="sans-serif"><b>Updated Site:</b></font><br><font size=2 face="Arial">PCI DSS Checklist for </font><font size=2 face="sans-serif">MS
IIS</font><font size=2 face="Arial">, version 5</font><br><br><font size=2 face="sans-serif"><i>*Site version is provided for air-gap
customers.</i></font><p><br><font size=2 face="sans-serif"><b>Changelist:</b></font><br><font size=2 face="Arial">Removal of an unnecessary task that is used
for internal testing. <br></font><br><br><font size=2 color=#2f2f2f face="sans-serif"><b><u>Actions to Take:</u></b></font><br><font size=2 face="sans-serif">If you are using custom sites, ensure
that you have the latest content that is available from the updated </font><font size=2 face="Arial">PCI
DSS Checklist for </font><font size=2 face="sans-serif">MS IIS site. You
can apply the update to the custom sites by using either of the following
methods:</font><ul><li><font size=2 face="sans-serif">If the custom site is not a copy of
the external site, manually remove the task called TestEnvironment from
the custom site. </font><font size=2 face="Arial"><i><br>Note: This task must not be deployed on a production environment.</i></font><li><font size=2 face="sans-serif">If the custom site is a copy of the
entire external site, use the Synchronize Custom Checks wizard and do a
Detailed Targeted Scan against the custom and external sites.</font></ul><font size=2 face="sans-serif"> </font><br><font size=2 face="sans-serif"><i>  -- The IBM BigFix Compliance
team</i></font><br><BR>