<font size=2 color=#2f2f2f face="Helvetica"><b>Product:</b><br>IBM BigFix Compliance PCI Add-on</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Title:</b><br>Updated PCI DSS Checklists for Windows 2012, Windows 2008, Windows 10,
Windows 7, Windows Embedded POSReady 7, and Windows Embedded Standard 7
sites to resolve issues with some checks</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Category:</b><br>Updated PCI DSS checklist</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Published Benchmark:</b><br>Payment Card Industry Data Security Standard v3.2</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Details:</b></font><p><font size=2 color=#2f2f2f face="Helvetica">The IBM BigFix Compliance
PCI Add-on team has updated the following Windows checklists:</font><p><font size=2 color=#2f2f2f face="Helvetica"><i>PCI DSS Checklist for
Windows 2012</i></font><ul><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Prevent users from sharing files within their profile" is set
to Enabled </i>(pcidss-7.2.2.52)<i> </i>is updated to resolve the relevance
false positive for APAR IV95039. </font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Trend Micro Common Firewall" is Enabled </i>(pcidss-1.4.b.22)
is updated to resolve an issue with reading incorrect registry keys.</font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Interactive logon: Number of previous logons to cache (in case domain
controller is not available)" is set to '4 or fewer logon(s)'</i>(pcidss-3.1.a) is updated to reflect the correct relevance.</font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Local Policy: Enable computer and user accounts to be trusted for
delegation" is not set to any user</i> (pcidss-7.2.3.1) is updated
to reflect the correct relevance.</font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"MS Antivirus Software" service is active and running </i>(pcidss-5.3.a_2)
is updated to fix the remediation action to start the MpsSvc service.</font></ul><font size=2 color=#2f2f2f face="Helvetica"><i>PCI
DSS Checklist for Windows 2008 </i></font><ul><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Prevent users from sharing files within their profile" is set
to Enabled </i>(pcidss-7.2.2.52) is updated to resolve the relevance false
positive for APAR IV95039. </font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Trend Micro Common Firewall" is Enabled </i>(pcidss-1.4.b.22)
is updated to resolve an issue with reading incorrect registry keys.</font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Interactive logon: Number of previous logons to cache (in case domain
controller is not available)" is set to '4 or fewer logon(s)'</i>(pcidss-3.1.a) is updated to reflect the correct relevance.</font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"MS Antivirus Software" service is active and running </i>(pcidss-5.3.a_2)
is updated to fix the remediation action to start the MpsSvc service.</font></ul><font size=2 color=#2f2f2f face="Helvetica"><i>PCI
DSS Checklist for Windows 10</i></font><ul><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Prevent users from sharing files within their profile" is set
to Enabled </i>(pcidss-7.2.2.52)<i> </i>is updated to resolve the relevance
false positive for APAR IV95039. </font><li><font size=2 color=#2f2f2f face="Helvetica">The following checks are
updated to include appropriate applicability relevance: </font><p><font size=2 face="Courier New">o        </font><font size=2 color=#2f2f2f face="Helvetica"><i>Verify
that "Outbound connections" for the domain profile is set to
'Allow (default)' </i>(pcidss-1.4.b_7.10)</font><p><font size=2 face="Courier New">o        </font><font size=2 color=#2f2f2f face="Helvetica"><i>Verify
that "Outbound connections" for the public profile is set to
'Allow (default)’ </i>(pcidss-1.4.b.24.1)</font></ul><font size=2 color=#2f2f2f face="Helvetica"><i>PCI
DSS Checklist for Windows 7, PCI DSS Checklist for Windows POSReady 7,
and PCI DSS Checklist for Windows Embedded Standard 7</i></font><ul><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Prevent users from sharing files within their profile" is set
to Enabled (pcidss-7.2.2.52) </i>is updated to resolve the relevance false
positive for APAR IV95039. </font><li><font size=2 color=#2f2f2f face="Helvetica">The checks <i>Verify that
"Trend Micro Common Firewall" is Enabled (pcidss-1.4.b.22)</i>and <i>Verify that Generic Firewall is set to Enabled </i>(pcidss-1.4.b_23)<i></i>are updated to resolve an issue with reading incorrect registry keys.</font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"Interactive logon: Number of previous logons to cache (in case domain
controller is not available)" is set to '4 or fewer logon(s)'</i>(pcidss-3.1.a) is updated to reflect the correct relevance.</font><li><font size=2 color=#2f2f2f face="Helvetica">The check <i>Verify that
"MS Antivirus Software" service is active and running </i>(pcidss-5.3.a_2)
is updated to fix the remediation action to start the MpsSvc service.</font></ul><font size=2 color=#2f2f2f face="Helvetica"><b>Published
Sites:</b><br>PCI DSS Checklist for Windows 2012 site, version 11<br>PCI DSS Checklist for Windows 2008 site, version 11<br>PCI DSS Checklist for Windows 10 site, version 4<br>PCI DSS Checklist for Windows 7 site, version 8<br>PCI DSS Checklist for Windows Embedded POSReady 7 site, version 7 <br>PCI DSS Checklist for Windows Embedded Standard 7 site, version 5<br><i>*The site version is provided for air-gap customers</i></font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Actions to Take:<br></b></font><font size=2 face="Helvetica">If you use custom sites, update
your custom sites accordingly to use the latest content. You can synchronize
your content by using the Synchronize Custom Checks wizard. For more information,
see </font><a href=https://ibm.biz/Bd4LBt><font size=2 color=#0082bf face="Helvetica">https://ibm.biz/Bd4LBt</font></a><font size=2 face="Helvetica">.</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>More information:</b><br>To know more information about the IBM BigFix Compliance PCI DSS checklists,
see:</font><ul><li><font size=2 color=#2f2f2f face="Helvetica">IBM BigFix Compliance PCI
Add-on User's Guide in Knowledge Center: </font><a href=https://ibm.biz/BdrWCq><font size=2 color=#0082bf face="Helvetica">https://ibm.biz/BdrWCq</font></a><li><font size=2 color=#2f2f2f face="Helvetica">IBM BigFix Wiki: </font><a href=https://ibm.biz/BdrBtk><font size=2 color=#0082bf face="Helvetica">https://ibm.biz/BdrBtk</font></a><li><font size=2 color=#2f2f2f face="Helvetica">Release Announcements in
the IBM BigFix Forum: </font><a href=https://ibm.biz/Bdsspw><font size=2 color=#0082bf face="Helvetica">https://ibm.biz/Bdsspw</font></a><font size=2 color=#2f2f2f face="Helvetica"></font></ul><font size=2 color=#2f2f2f face="Helvetica">We hope you find
this latest release of PCI DSS content useful and effective.</font><p><font size=2 color=#2f2f2f face="Helvetica">Thank you!</font><p><font size=2 color=#2f2f2f face="Helvetica"><i>-- The IBM BigFix Compliance
PCI Add-on team</i></font><BR>