<font size=2 face="sans-serif"><b>Product:</b></font><br><font size=2 face="sans-serif">IBM BigFix Compliance PCI Add-on</font><br><br><font size=2 face="sans-serif"><b>Title:</b></font><br><font size=2 face="sans-serif">Updated the PCI DSS Checklists for RHEL
6 and Windows 2012 for various enhancements</font><br><br><font size=2 face="sans-serif"><b>Category:</b></font><br><font size=2 face="sans-serif">Updated PCI DSS checklist</font><br><br><font size=2 face="sans-serif"><b>Published Benchmark:</b></font><br><font size=2 face="sans-serif">Payment Card Industry Data Security
Standard v3.2</font><br><br><font size=2 face="sans-serif"><b>Details:</b></font><br><font size=2 face="sans-serif"><b><i>PCI DSS Requirements and Milestones
Reporting in BigFix Compliance Analytics 1.8</i></b></font><ul><li><font size=2 face="sans-serif">In order to provide PCI DSS Requirements
and Milestones based reporting, BigFix provides supplemental reports which
can be installed in custom sites using an installer.  The installer
is available in the PCI DSS Checklists for Windows 2012 and PCI DSS Checklists
for RHEL 6 sites. The supplemental reports are updated to include cumulative
checks for new PCI DSS sub-requirements.</font></ul><font size=2 face="sans-serif"><b><i>PCI
DSS checklist for Windows 2012 Update</i></b></font><ul><li><font size=2 face="sans-serif">The PCI DSS checklist for Windows 2012
is updated to include the following additional checks:</font><ul><li><font size=2 face="sans-serif">Verify that "Bypass traverse checking"
on Windows 2012 DC is set to 'Administrators, Authenticated Users, LOCAL
SERVICE, NETWORK SERVICE' (pcidss-7.2.2_18.1)</font><li><font size=2 face="sans-serif">Verify that "Change the system
time" is set to 'Administrators, LOCAL SERVICE' (pcidss-10.4.2.a_3)</font></ul><li><font size=2 face="sans-serif">The measured values for some of the
checks in the PCI DSS checklist for Windows 2012 are formatted for enhanced
readability. These values can be viewed in the BigFix console, analyses,
and BigFix Compliance Analytics reports. The results now clearly present
the desired system configuration setting, as specified by a check, against
the actual setting on the endpoint.</font><li><font size=2 face="sans-serif">Some titles and descriptions of the
checks in the PCI DSS checklist for Windows 2012 are updated with the standardized
format and extensions.</font></ul><font size=2 face="sans-serif"><b><i>PCI
DSS checklist for RHEL 6 Update</i></b></font><ul><li><font size=2 face="sans-serif">The PCI DSS checklist for RHEL 6 is
updated to include the “Verify that Environment Setup Task is executed
for current site” check to help ensure the correctness of the compliance
data in the reports used by the Compliance Manager.</font><li><font size=2 face="sans-serif">The following checks in the PCI DSS
checklist for RHEL 6 were modified to replace yum commands with rpm commands
to improve performance when querying the installed software list: </font><ul><li><font size=2 face="sans-serif">Verify that "pam_ccreds" package
is removed (pcidss-2.2.2.a.14.8)</font><li><font size=2 face="sans-serif">Verify that DHCP server is removed (pcidss-2.2.2.a.16.8)</font><li><font size=2 face="sans-serif">Verify that "rsyslog" package
is installed (pcidss-2.2.2.a.17.8)</font><li><font size=2 face="sans-serif">Verify that "Advanced Intrusion
Detection Environment" package is installed (pcidss-2.2.4.b.12.8)</font><li><font size=2 face="sans-serif">Verify that "SETroubleshoot"
package is removed (pcidss-2.2.5.a.1.8)</font><li><font size=2 face="sans-serif">Verify that "Network Information
System" client is removed (pcidss-2.2.5.a.10.8)</font><li><font size=2 face="sans-serif">Verify that "Network Information
System" server is removed (pcidss-2.2.5.a.11.8)</font><li><font size=2 face="sans-serif">Verify that "Trival File Transfer
Protocol" client is removed (pcidss-2.2.5.a.12.8)</font><li><font size=2 face="sans-serif">Verify that "Trival File Transfer
Protocol" server is removed (pcidss-2.2.5.a.13.8)</font><li><font size=2 face="sans-serif">Verify that "talk" package
is removed (pcidss-2.2.5.a.14.8)</font><li><font size=2 face="sans-serif">Verify that "telnet-server"
package is removed (pcidss-2.2.5.a.4.8)</font><li><font size=2 face="sans-serif">Verify that "talk-server"
package is removed (pcidss-2.2.5.a.5.8)</font><li><font size=2 face="sans-serif">Verify that "xinetd" daemon
is removed (pcidss-2.2.5.a.6.8)</font><li><font size=2 face="sans-serif">Verify that telnet client is removed
(pcidss-2.2.5.a.7.8)</font><li><font size=2 face="sans-serif">Verify that "rsh-server" package
is removed (pcidss-2.2.5.a.8.8)</font><li><font size=2 face="sans-serif">Verify that "rsh" package
is removed (pcidss-2.2.5.a.9.8)</font><li><font size=2 face="sans-serif">Verify that XD/NX support is enabled
on 32-bit x86 systems (pcidss-2.2.d.6.8)</font></ul></ul><font size=2 face="sans-serif"><b>Published
Sites:</b></font><br><font size=2 face="sans-serif">PCI DSS Checklist for Windows 2012,
version 9</font><br><font size=2 face="sans-serif">PCI DSS Checklist for RHEL 6, version
6</font><br><br><font size=2 face="sans-serif"><i>NOTE: The PCI DSS Checklist for RHEL
6 site supports CentOS 6. If this site is not enabled, it is displayed
in the License Overview dashboard as PCI DSS Checklist for RHEL 6, CentOS
6. Otherwise, it is listed as PCI DSS Checklist for RHEL 6, but supports
both RHEL 6 and CentOS 6.</i></font><br><br><font size=2 face="sans-serif"><i>*The site version is provided for
air-gap customers</i></font><br><br><font size=2 face="sans-serif"><b>Actions to Take:</b></font><br><font size=2 face="sans-serif">Complete the following steps:</font><br><font size=2 face="sans-serif">1. Remove the previous versions of the
PCI DSS Requirements and Milestones reporting custom sites. </font><br><font size=2 face="sans-serif">2. Update the reporting manually or
with the import_milestones.sh. The update steps can be found in the Requirements
and Milestones User’s Guide at </font><a href=https://ibm.biz/BdsZz7><font size=2 color=blue face="sans-serif">https://ibm.biz/BdsZz7</font></a><font size=2 face="sans-serif">.</font><br><br><font size=2 face="sans-serif"><b>More information:</b></font><br><font size=2 face="sans-serif">To know more information about the IBM
BigFix Compliance PCI DSS checklists, see:</font><ul><li><font size=2 face="sans-serif">IBM BigFix Compliance PCI Add-on User's
Guide in Knowledge Center: </font><a href=https://ibm.biz/BdrWCq><font size=2 color=blue face="sans-serif">https://ibm.biz/BdrWCq</font></a><li><font size=2 face="sans-serif">IBM BigFix Wiki: </font><a href=https://ibm.biz/BdrBtk><font size=2 color=blue face="sans-serif">https://ibm.biz/BdrBtk</font></a><font size=2 face="sans-serif"></font><li><font size=2 face="sans-serif">Release Announcements: </font><ul><li><font size=2 face="sans-serif">IBM BigFix Forums: </font><a href=https://ibm.biz/Bdsspw><font size=2 color=blue face="sans-serif">https://ibm.biz/Bdsspw</font></a><font size=2 face="sans-serif">(Official BigFix Release Announcements Channel)</font><li><font size=2 face="sans-serif">IBM BigFix Blog: </font><a href=https://ibm.biz/BdrBt5><font size=2 color=blue face="sans-serif">https://ibm.biz/BdrBt5</font></a><font size=2 face="sans-serif">(Deprecating)</font></ul></ul><br><font size=2 face="sans-serif">We hope you find this latest release
of PCI DSS content useful and effective.</font><br><br><font size=2 face="sans-serif">Thank you!</font><br><br><font size=2 face="sans-serif"><i>-- The IBM BigFix Compliance PCI
Add-on team</i></font><br><BR>