<div dir="ltr"><p style="margin-top:0px;font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Product:</span></p><p style="font-family:Arial,sans-serif;font-size:16px">BigFix Compliance</p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Title:</span><br>Updated DISA STIG Checklist for SUSE 15</p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Security Benchmark:</span><br>DISA SUSE Linux Enterprise Server 15 STIG SCAP Benchmark, v2r4</p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Published Sites:</span><br>DISA STIG Checklist for SUSE Linux 15, site version 5<br>(The site version is provided for air-gap customers.)</p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Details:</span></p><p style="font-family:Arial,sans-serif;font-size:16px">Total New Fixlets: 0</p><p style="font-family:Arial,sans-serif;font-size:16px">Total Updated Fixlets: 7</p><p style="font-family:Arial,sans-serif;font-size:16px">Total Deleted Fixlets: 4</p><p style="font-family:Arial,sans-serif;font-size:16px">Total Fixlets in Site: 212</p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Updated Items:</span></p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system for all network connections associated with SSH traffic must immediately terminate at the end of the session or after 10 minutes of inactivity <span style="font-weight:bolder">:-</span> Updated Check and Fix Text to reflect the correct configuration setting and added a statement to the Discussion text explaining that this rule, in conjunction with ClientAliveInterval, will meet the intent of setting the inactive session timeout to 10 minutes.</p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system must off-load rsyslog messages for networked systems in real time and off-load standalone systems at least weekly:- Updated Fix Text.</p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system must employ FIPS 140-2-approved cryptographic hashing algorithms for all stored passwords. - Updated hashing rounds to 100000 minimum.</p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system audit event multiplexor must be configured to use Kerberos:- Updated audit location.</p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system must off-load audit records onto a different system or media from the system being audited:- Updated audit location.</p><p style="font-family:Arial,sans-serif;font-size:16px">Audispd must take appropriate action when the SUSE operating system audit storage is full:- Updated audit location.</p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system must initiate a session lock after a 10-minute period of inactivity:- Changed tmout to be consistent across STIGS.</p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Deleted Items:</span></p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system must not allow passwords to be reused for a minimum of five generations.</p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system must initiate a session lock after a 15-minute period of inactivity.</p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system must implement the Endpoint Security for Linux Threat Prevention tool.</p><p style="font-family:Arial,sans-serif;font-size:16px">The SUSE operating system must employ a password history file.</p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Additional details:</span></p><p style="font-family:Arial,sans-serif;font-size:16px">Both analysis and remediation checks are included.</p><p style="font-family:Arial,sans-serif;font-size:16px">Some of the checks allow you to use the parameterized setting to enable customization for compliance evaluation. Note that parameterization and remediation actions require the creation of a custom site.</p><p style="font-family:Arial,sans-serif;font-size:16px">Improved a few checks by adding the pending restart feature to them. The pending restart feature works in the following ways:</p><p style="font-family:Arial,sans-serif;font-size:16px">The action results will show “Pending Restart” instead of “Fixed” for those checks which require OS reboot.</p><p style="font-family:Arial,sans-serif;font-size:16px">The check will show relevant for those endpoints until they are rebooted.</p><p style="font-family:Arial,sans-serif;font-size:16px">Post reboot of the endpoint the action results will show as “Fixed” and the check will be compliant.</p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">Actions to take:</span></p><p style="font-family:Arial,sans-serif;font-size:16px">To subscribe to the above site, you can use the License Overview Dashboard to enable and gather the site. Note that you must be entitled to the BigFix Compliance product and you must be using BigFix version 10 and later.</p><p style="font-family:Arial,sans-serif;font-size:16px">If you use custom sites, update your custom sites accordingly to use the latest content. You can synchronize your content by using the Synchronize Custom Checks wizard. For more information, see <a href="https://help.hcltechsw.com/bigfix/11.0/compliance/Compliance/SCM_Users_Guide/c_using_synchronize_custom_checks_wiz.html" style="background-color:rgba(0,0,0,0);color:rgb(0,136,204);text-decoration-line:none">Using the Synchronize Custom Checks wizard</a></p><p style="font-family:Arial,sans-serif;font-size:16px"><span style="font-weight:bolder">More information:</span><br>To know more about the BigFix Compliance SCM checklists, please see the following resources:</p><p style="font-family:Arial,sans-serif;font-size:16px">BigFix Forum:<br><a href="https://forum.bigfix.com/c/release-announcements/compliance" class="gmail-onebox" target="_blank" rel="noopener" style="background-color:rgba(0,0,0,0);color:rgb(0,136,204);text-decoration-line:none">https://forum.bigfix.com/c/release-announcements/compliance</a></p><p style="font-family:Arial,sans-serif;font-size:16px">BigFix Compliance SCM Checklists:<br><a href="https://bigfix-wiki.hcltechsw.com/wikis/home?lang=en-us%23!/wiki/BigFix%2520Wiki/page/SCM%2520Checklists" style="background-color:rgba(0,0,0,0);color:rgb(0,136,204);text-decoration-line:none">https://bigfix-wiki.hcltechsw.com/wikis/home?lang=en-us#!/wiki/BigFix%20Wiki/page/SCM%20Checklists</a></p><p style="font-family:Arial,sans-serif;font-size:16px">We hope you find this latest release of SCM content useful and effective. Thank you!</p><p style="font-family:Arial,sans-serif;font-size:16px"><em>– The BigFix Compliance team</em></p></div>