Le lecteur Flash est un module qui reste indispensable aujourd’hui pour tous les navigateurs.
Cependant ce logiciel est de par sa conception, aussi exposé en terme de failles de sécurité que le navigateur. C’est pourquoi il est important de le maintenir à jour et donc de gérer le déploiement de nouvelles versions.
Etape 1 : Demander une licence de déploiement
Il est nécessaire de demander à Adobe une licence de déploiement Adobe Flash ici
Il est à noter que cette licence gratuite est à renouveler annuellement.
Etape 2 : Téléchargement des fichiers d’installation
Il faut télécharger le ou les fichiers d’installation MSI nécessaires en fonction des navigateurs présents dans votre parc via la page suivante
Il faut ensuite renommer les fichiers en fonction de la version de Flash et les placer dans un répertoire réseau accessible en Lecture + Exécution à tous les PC du parc. Ce droit d’accès doit être affecté à “Tout le monde” ou “Everyone”, car les PC exécuteront l’installation avant la connexion des utilisateurs.
Etape 3 : Création d’une GPO dans AD
Il faut maintenant créer une GPO de type “Ordinateur” ou “Computer” qui sera affectée aux OU contenant les PC. Il suffit d’ajouter les fichiers ou packages .MSI (via l’emplacement réseau et surtout pas local !) dans l’arborescence “Computer Configuration > Policies > Software Settings > Software Installation” et de laisser les paramètres par défaut :
Etape 4 : Le déploiement
Les paquets .MSI seront installés sur tous les postes ciblés après le démarrage de Windows et avant l’ouverture de session des utilisateurs. Il est possible que l’installation soit déclenchée seulement après 1 ou 2 redémarrages des PC.
Il est conseillé de vérifier que l’installation de flash s’est bien déroulée via le journal d’événements système sur au moins un PC.
La page suivante permet de comparer la version du module Flash présent dans le navigateur aux dernières versions disponibles chez Adobe :