SNS – Déployer Flash Player

Comment déployer Adobe Flash Player à l’aide de SNS (SoftPerfect Network Scanner)

S’il y a bien un logiciel qui nécessite de fréquents et URGENT déploiements dans un parc informatique, c’est Adobe Flash Player.  Un bug n’attend pas l’autre.

Au cours des derniers jours, avec le piratage de Hacking Team, on a eu droit à une nouvelle correction de faille.  En effet, il s’est avéré que Hacking Team exploitait déjà cette faille et que la mise en circulation de leur code source a permis son intégration rapide aux exploits kits.

http://www.lemondeinformatique.fr/actualites/lire-le-lecteur-flash-encore-touche-par-une-faille-zeroday-61730.html

 

Alors voici une méthode de déploiement rapide dans un environnement Windows.  Pour mieux comprendre ma méthode de travail avec SNS, n’oubliez pas de consulter mes deux premiers blogs :

SoftPerfect Network Scanner – Présentation
SoftPerfect Network Scanner – Mise en place

 

Rechercher les versions installées

Pour vérifier l’état actuel des installations Flash Player sur les postes, nous pouvons utiliser une requête WMI.

Notez que les scans WMI sont assez lents.  Si vous pouvez obtenir la même information via une clé de registre par exemple, vous aurez un résultat beaucoup plus rapidement.  Par contre, les requêtes WMI permettent de rechercher des mots clés et d’obtenir plus d’un résultat.  Comme dans cet exemple :

Créez une nouvelle requête en allant dans Options –> Remote WMI…

Inscrivez un titre pour votre requête dans Item Name.  Exemple : Flash Player Version.

Puis, indiquez la requête suivante :

Select Version from Win32_Product Where Name LIKE ‘%Flash Player%’

image

La requête interroge la liste des logiciels installés et cherche le mot clé “Flash Player” dans le nom du produit.  Puis, la requête retourne la version du produit contenant le mot clé.  Dans notre exemple, ceci nous permettra de trouver à la fois l’Activex (pour IE) et le plugin (pour les autres navigateurs).

image

Dans mon environnement TEST, j’ai deux postes ayant la version 18.0.0.194 du plugin et de l’Activex.

Déploiement

Téléchargez d’abord les fichiers MSI de la dernière version de l’Activex et du Plugin pour Adobe Flash Player :

http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_active_x.msi
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_plugin.msi

Placer les fichiers dans votre dossier partagé pour le déploiement.
Pour mes exemples, j’utilise le dossier C:\Install.
Voir mon blog suivant si nécessaire : SoftPerfect Network Scanner – Mise en place

Dans les options de SNS, allez dans l’onglet Applications.  Créez une nouvelle “application” que vous pouvez nommer Install Flash Player (IE).  Indiquez ensuite la commande suivante à exécuter dans “Command Line” :

"C:\Scripts\PSTools\PsExec.exe" \\%0 -s msiexec /i \\SBSRV\install\install_flash_player_18_active_x.msi /qn

image

Répétez la même opération pour le Plugin dédié aux autres navigateurs.  Vous indiquerez donc la commande suivante :

"C:\Scripts\PSTools\PsExec.exe" \\%0 -s msiexec /i \\SBSRV\install\install_flash_player_18_plugin.msi /qn

Il ne vous reste plus qu’à sélectionner les postes où doit être déployé Flash Player, puis à faire un clique-droit et à cliquer sur l’application fraîchement créée : Install Flash Player…

image

Une console sera alors ouverte pour chaque installation et se fermera à la fin de celle-ci.

image

Vous pouvez ensuite refaire un scan et valider vos installations instantanément.

Dans mon environnement TEST, j’ai déployé la version 18.0.0.203 de l’ActiveX sur tous les postes.  Sur les postes 1 et 2, l’ActiveX a été mis à jour, mais pas le Plugin comme on peut le constater.

image

Dernier conseil pour terminer.  Après avoir fait des modifications à la configuration de SNS, je vous recommande fortement de faire une sauvegarde de la configuration.  Il arrive qu’une mauvaise configuration fasse planter SNS et que l’on perdre la configuration.

Il suffit simplement de faire File –> Current Config –> Save to File.

image

REMARQUE no.1 : vous pouvez aussi sauvegarder le résultat de votre scan et le recharger plus tard.  Ce qui peut être pratique pour faire un inventaire et du Wake-On-Lan quand les postes sont fermés.

REMARQUE no.2 : Il est préférable qu’Internet Explorer et les autres navigateurs soient fermés lors du déploiement, afin de s’assurer que Flash Player n’est pas en cours d’utilisation.

12 Responses

  1. sysadmin juillet 11, 2015 / 7:20

    La meilleure solution, si vous pouvez vous le permettre, est certainement de désinstaller complètement Flash Player.

    Adobe offre un outil qui se charge de désinstaller toutes vos versions.

    Téléchargez d’abord l’utilitaire : http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe

    Placez-le dans c:\install et créez une nouvelle « application » dans SNS avec la commande suivante :

    "C:\Scripts\PSTools\PsExec.exe" \\%0 -s \\SBSRV\install\uninstall_flash_player.exe -uninstall

  2. Cascador juillet 12, 2015 / 2:40

    Hello,

    C’est pas un peu trop lourd pour gérer les MAJ des différents logiciels des postes ? Tu fais ça sur combien de postes ?

    Merci, Tcho !

    • sysadmin juillet 12, 2015 / 7:43

      Pour mettre à jour en catastrophe Adobe Reader, Java, Flash Player et quelques autres logiciels sur environ 175 postes de travail,
      c’est une solution intéressante.
      Je peux faire un scan à différents moments pour m’assurer que tout le monde est à jour et déployer au besoin.
      Souvent, les mises à jour automatique des différents logiciels font le travail, mais je peux m’en assurer avec SNS.

      Pour les petites entreprises de quelques ordinateurs, si le budget est disponible et que vous n’avez que ces logiciels de base à gérer,
      j’irais avec Ninite Pro.

      Ninite se charge de scanner votre réseau, télécharger les logiciels et faire le déploiement. Dès qu’une mise à jour est disponible, elle
      peut être déployée avec Ninite sans que vous ayez quoique ce soit à faire à part lancer l’installation.
      Pas besoin de faire vos propres scripts et configuration.

      Par contre, vous êtes limité dans les logiciels disponibles. Pas possible de faire vos propres packages.

      Il existe une foule d’autres solutions. Je ferai un blog à ce sujet.

  3. Cascador juillet 13, 2015 / 8:33

    Mais c’est ta solution principale de déploiement ? Je crois comprendre que c’est pour les urgences plutôt.

    Merci, Tcho !

    • sysadmin juillet 13, 2015 / 8:48

      Pour le déploiement à distance d’Adobe Reader, Flash Player et Java, c’est ma solution principale. Il y a régulièrement des mises à jour critiques et je peux rapidement faire le déploiement. J’ai une VM configurée et dédiée à cet usage. J’aime bien Ninite Pro, mais je ne veux pas payer mensuellement pour quelques choses que j’arrive à faire autrement sans trop effort.

      SNS me sert également quelques fois pour déployer des logiciels propriétaires ou faire des migrations majeures comme passer de Microsoft Office 2003 à 2007.

      Mais bon, SNS ne me sert pas seulement à déployer des logiciels. Je vais mettre quelques exemples un peu plus tard. J’ai aussi quelques autres outils que j’utilise pour administrer à distance.

      Toutefois, je teste actuellement une solution de déploiement centralisée libre qui pourrait peut-être changer ma façon de travailler.

  4. Cascador juillet 13, 2015 / 9:23

    J’utilisais WPKG auparavant, je suis passé à UpdatEngine, rien à dire car ça fait le boulot, c’est propre, simple. Je ne compte pas en changer, entièrement satisfait.

    Tcho !

    • sysadmin juillet 13, 2015 / 10:04

      Merci pour l’info, j’ai testé plusieurs solutions, mais je n’ai pas eu le temps de tester UpdatEngine.
      Je me suis arrêté à WAPT : http://dev.tranquil.it/wiki/WAPT_-_apt-get_pour_Windows.
      Je l’utilise en test depuis environ 1 mois, car il a un atout important pour moi qui est de pouvoir forcer l’installation de logiciels à la fermeture des postes.
      De cette manière, les usagers peuvent faire leur journée de travail normalement, sans que j’aie à forcer la fermeture de leur logiciel en cours d’utilisation.

      Chocolatey est intéressant pour un PC isolé, mais ce n’est pas une gestion centralisé.
      PDQ Deploy intéressant, mais payant.
      Ninite, payant et limité aux paquets disponibles.

      J’utilise OCS Inventory pour mon inventaire, mais je n’aime pas l’outil de déploiement.

  5. Cascador juillet 13, 2015 / 12:09

    J’apprécie cette discussion 😉

    J’ai la même « lecture » que toi sur ces logiciels, j’aurai tapé WAPT si UpdatEngine n’avait pas fait l’affaire.

    En ce qui me concerne je ne suis pas un grand fan que l’installation se passe à la fermeture des postes, je trouve que ça pose régulièrement des problèmes (notamment pour les antivirus). L’installation avec ces outils (et les lignes de commande associées) se fait en général silencieusement donc transparent pour l’utilisateur. UpdatEngine se lance au démarrage du poste puis toutes les 10 mn (tu peux paramétrer autrement).

    Enfin bref je vais pas te le vendre puisque je suis moi-même convaincu par WAPT, j’espère que tu feras des articles dessus.

    Tcho !

  6. sysadmin juillet 13, 2015 / 12:58

    Je vais effectivement écrire sur WAPT lorsque j’aurai terminé mon exploration et que je pourrai avoir une bonne idée sur sa stabilité.

    Concernant les installations à la fermeture, je teste pour la première fois et j’espère ne pas avoir de mauvaises surprises… Je compte sur cet aspect pour régler certains problèmes constatés avec d’autres solutions.

    Par exemple, j’ai constaté lors d’une mise à jour de FileZilla avec Chocolatey, que celui-ci effectuait la mise à jour même si celui-ci est en cours d’exécution sur le poste.
    La mise à jour s’effectue jusqu’au bout, mais la version en mémoire n’est pas la même. Éventuellement, FileZilla bug et plante.

    Dans le cas de Ninite, j’ai l’exemple de GreenShot qui me vient en tête. Comme GreenShot s’exécute en arrière-plan à chaque connexion de l’usager, Ninite n’effectue jamais les mises à jour parce que le processus est en cours d’exécution.

    Petit point intéressant également chez WAPT que je n’ai pas vu chez les autres, il est possible d’exécuter des actions dans le contexte de l’usager. En fait, lors de l’ouverture de session de l’usager, WAPT s’exécute et peut lancer le code défini pour la session de l’utilisateur. Par exemple, on peut ajouter un raccourci sur le bureau ou mettre des paramètres dans la base de registre. Ce n’est pas le meilleur exemple, car on peut y arriver en passant par le profil All Users, mais on peut exécuter le code que l’on veut.

    Par contre, il faut aimer la programmation Python.

  7. Cascador décembre 2, 2016 / 5:16

    Salute,

    Je reviens taper la discut lol.

    Je suis toujours pour ma part sur UpdatEngine mais je suis lassé du fait que le projet soit quasi-mort (pas de MAJ depuis 2 ans).

    J’ai testé Chocolatey mais j’en suis revenu rapidement. J’ai constaté qu’il ne voyait que les programmes qu’il avait lui-même installé. Grosse déception. En gros je ne peux pas désinstaller un programme que chocolatey n’a pas installé, il faut tout avoir géré et tout gérer avec chocolatey… très limité.

    Je vois de plus en plus de personnes passer sur Wsus Package Publisher et en être satisfait. Et toi WAPT ?

    Tcho !

  8. Cascador décembre 2, 2016 / 5:39

    Je viens de voir que netscan est devenu payant, bad ! C’est le genre de choses qui me fait abandonner l’outil. Tu utilises quoi pour la prise en main à distance ? Je suis sur DameWare actuellement dont je suis satisfait à mon avis c’est ce qu’il y a de mieux avec TeamViewer.

    Tcho !

  9. sysadmin janvier 16, 2017 / 10:45

    Ouf, j’ai pris toute une pause avec la fin et le début de la nouvelle année. Toujours une période intense au travail. Merci d’être repassé faire un suivi!

    En effet, Network Scanner est désormais payant. Dans mon cas, je vais très certainement acquérir une licence à 49$ US étant donné les services que m’a rendus ce logiciel et ce que j’en fais encore aujourd’hui.
    J’utilise également de plus en plus Goverlan que nous avons initialement acheté principalement comme solution de contrôle à distance. La suite complète permet en plus de faire du déploiement d’application et de nombreuses tâches de gestion sur les ordinateurs.

    Je ferai une petite présentation du logiciel très bientôt, car c’est un outil vraiment très intéressant et puissant.

    J’ai testé Chocolatey sur mes ordinateurs personnels. J’ai bien aimé la simplicité pour l’utilisateur, mais j’ai de la difficulté à comprendre le fonctionnement des packages NuGet et la solution ne me semble pas appropriée pour un usage en entreprise (pas de gestion centralisée). Sans oublier, comme vous l’avez souligné, Chocolatey ne gère que ce qui a été installé par lui-même. Rien n’empêche toutefois que réinstaller une première fois les logiciels par Chocolatey, mais ce n’est pas très élégant.

    Je n’ai pas essayé Wsus Package Publisher. Semble intéressant, mais je ne sais pas si j’aurais autant de contrôle sur la création de packages et le suivi des résultats d’installation. À voir…

    J’utilise toujours WAPT pour les packages de base : Adobe Reader, Flash, Java, 7zip, chrome, firefox, paint.net etc. Je peux déployer tout ça sans le moindre effort. J’importe simplement le nouveau package et c’est fini. Lorsque l’usager ferme son poste de travail, l’installation démarre. Pas besoin de relancer l’installation plus tard ou demander aux usagers de sortir d’un logiciel pour que l’installation puisse se faire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *