Déploiement automatique d’Adobe Flash Player par GPO

Le lecteur Flash est un module qui reste indispensable aujourd’hui pour tous les navigateurs.
Cependant ce logiciel est de par sa conception, aussi exposé en terme de failles de sécurité que le navigateur. C’est pourquoi il est important de le maintenir à jour et donc de gérer le déploiement de nouvelles versions.

Etape 1 : Demander une licence de déploiement

Il est nécessaire de demander à Adobe une licence de déploiement Adobe Flash ici

Il est à noter que cette licence gratuite est à renouveler annuellement.

Etape 2 : Téléchargement des fichiers d’installation

Il faut télécharger le ou les fichiers d’installation MSI nécessaires en fonction des navigateurs présents dans votre parc via la page suivante

Il faut ensuite renommer les fichiers en fonction de la version de Flash et les placer dans un répertoire réseau accessible en Lecture + Exécution à tous les PC du parc. Ce droit d’accès doit être affecté à “Tout le monde” ou “Everyone”, car les PC exécuteront l’installation avant la connexion des utilisateurs.

Etape 3 : Création d’une GPO dans AD

Il faut maintenant créer une GPO de type “Ordinateur” ou “Computer” qui sera affectée aux OU contenant les PC. Il suffit d’ajouter les fichiers ou packages .MSI (via l’emplacement réseau et surtout pas local !) dans l’arborescence “Computer Configuration > Policies > Software Settings > Software Installation” et de laisser les paramètres par défaut :

Etape 4 : Le déploiement

Les paquets .MSI seront installés sur tous les postes ciblés après le démarrage de Windows et avant l’ouverture de session des utilisateurs. Il est possible que l’installation soit déclenchée seulement après 1 ou 2 redémarrages des PC.

Il est conseillé de vérifier que l’installation de flash s’est bien déroulée via le journal d’événements système sur au moins un PC.

La page suivante permet de comparer la version du module Flash présent dans le navigateur aux dernières versions disponibles chez Adobe :

Déploiement d’Acrobat Reader par GPO Active Directory

Ce post indique les opérations à réaliser pour programmer l’installation ou la mise à jour du programme Adobe Acrobat Reader via une GPO Microsoft Active Directory.
•Il faut tout d’abord télécharger la dernière version d’Acrobat Reader ici
•Télécharger le .EXE et non le MSI
•Télécharger l’outil fourni par Adobe pour personnaliser un package MSI : Adobe Customization Wizard X.
•Ouvrir le fichier téléchargé AdbeRdr1010_en_US.exe (dans notre cas) avec 7zip (clic droit sur le fichier exe et 7zip => open archive) puis le dézipper dans un répertoire.
•Dans ce répertoire, apparaissent plusieurs fichiers. Ouvrir le « .MSI » avec le programme Adobe Customization Wizard X.
•Personnaliser l’installation avec l’assistant (Activer au minimum le mode “Silently” dans “Installation Options”) et désactiver les updates automatiques.
•Sauvegarder les options (menu File => Save), ce qui a pour effet de créer un fichier .mst contenant les préférences d’installation.
•Renommer le répertoire contenant tous nos fichiers en fonction du numéro de version : “Reader10.X.X” dans un dossier réseau accessible en lecture par tous les PC du domaine AD concerné.
•Créer une nouvelle GPO associée à un groupe d’ordinateurs.
•Aller dans “Configuration ordinateur / Paramètres du logiciel / Installation de logiciels”.
•Faire un clic droit “Nouveau -> Package”.
•Aller chercher via les favoris réseau le fichier .MSI .
•Choisir le mode personnalisé et ajouter le fichier AcroRead.mst dans l’onglet Modifications.
•La GPO est maintenant prête, il suffit de l’activer dans tous les groupes d’ordinateurs nécessitant Acrobat Reader.
•L’installation aura lieu après un ou deux redémarrages des PC et se produira avant l’ouverture de session (durée : environ 5 minutes).