<font size=2 color=#2f2f2f face="Helvetica"><b>Product:</b><br>IBM BigFix Compliance PCI Add-on</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Title:</b><br>Updated PCI DSS Checklist for Solaris 11 site for various enhancements</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Category:</b><br>Updated PCI DSS checklist</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Published Benchmark:</b><br>Payment Card Industry Data Security Standard v3.2</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Details:</b></font><p><font size=2 color=#2f2f2f face="Helvetica">The IBM BigFix Compliance
PCI Add-on team has updated the PCI DSS Checklist for Solaris 11 for the
following enhancements:</font><p><font size=2 color=#2f2f2f face="Helvetica">* Improved accuracy and
correctness of the manual remediation steps for the following checks:</font><p><font size=2 color=#2f2f2f face="Helvetica">- Verify that "Ignore
ICMP Redirect Messages" is set to enabled (pcidss-1.4.b.1)</font><p><font size=2 color=#2f2f2f face="Helvetica">- Verify that "Strict
Multihoming" is set to enabled (pcidss-1.4.b.2)</font><p><font size=2 color=#2f2f2f face="Helvetica">- Verify that "ICMP
Redirect Messages" is set to disabled (pcidss-1.4.b.3)</font><p><font size=2 color=#2f2f2f face="Helvetica">- Verify that "Stack
Protection" is enabled (pcidss-2.2.4.c.2)</font><p><font size=2 color=#2f2f2f face="Helvetica">- Verify that password expiration
parameters on active accounts is configured (pcidss-8.2.4.a)</font><p><font size=2 color=#2f2f2f face="Helvetica">* Improved relevancy to
enable correct compliance reporting for the following checks:</font><p><font size=2 face="Courier New">- </font><font size=2 color=#2f2f2f face="Helvetica">Verify
that home directories defined in /etc/passwd exists (pcidss-2.2.2.a.12)</font><p><font size=2 face="Courier New">- </font><font size=2 color=#2f2f2f face="Helvetica">Verify
that "SSH MaxAuthTries" is set to 4 or less (pcidss-2.2.4.c.5)</font><p><font size=2 color=#2f2f2f face="Helvetica">* Corrected the action that
automatically remediates a noncompliant setting for the Fixlet "Verify
that warning banner is set for SSH service" (pcidss-6.5.5.2).</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Published Sites:</b><br>PCI DSS Checklist for Solaris 11 site, version 2<br><i>*The site version is provided for air-gap customers</i></font><p><font size=2 color=#2f2f2f face="Helvetica"><b>Actions to Take:<br></b></font><font size=2 face="Helvetica">If you use custom sites, update
your custom sites accordingly to use the latest content. You can synchronize
your content by using the Synchronize Custom Checks wizard. For more information,
see </font><a href=https://ibm.biz/Bd4LBt><font size=2 color=#0082bf face="Helvetica">https://ibm.biz/Bd4LBt</font></a><font size=2 face="Helvetica">.</font><p><font size=2 color=#2f2f2f face="Helvetica"><b>More information:</b><br>To know more information about the IBM BigFix Compliance PCI DSS checklists,
see:</font><p><font size=2 face="Symbol">* </font><font size=2 color=#2f2f2f face="Helvetica">IBM
BigFix Compliance PCI Add-on User's Guide in Knowledge Center: </font><a href=https://ibm.biz/BdrWCq><font size=2 color=#0082bf face="Helvetica">https://ibm.biz/BdrWCq</font></a><p><font size=2 face="Symbol">* </font><font size=2 color=#2f2f2f face="Helvetica">IBM
BigFix Wiki: </font><a href=https://ibm.biz/BdrBtk><font size=2 color=#0082bf face="Helvetica">https://ibm.biz/BdrBtk</font></a><p><font size=2 face="Symbol">* </font><font size=2 color=#2f2f2f face="Helvetica">Release
Announcements in the IBM BigFix Forum: </font><a href=https://ibm.biz/Bdsspw><font size=2 color=#0082bf face="Helvetica">https://ibm.biz/Bdsspw</font></a><font size=2 color=#2f2f2f face="Helvetica"></font><p><font size=2 color=#2f2f2f face="Helvetica">We hope you find this latest
release of PCI DSS content useful and effective.</font><p><font size=2 color=#2f2f2f face="Helvetica">Thank you!</font><p><font size=2 color=#2f2f2f face="Helvetica"><i>-- The IBM BigFix Compliance
PCI Add-on team</i></font><BR>