合并Security章节，更新Enterprise章节目录

README.md

@@ -97,6 +97,10 @@ Google Android团队在2012年的时候开设了**Android Training**板块 - <ht
    * [创建TV游戏应用](http://hukai.me/android-training-course-in-chinese/tv/games/index.html) - @[dupengwei](https://github.com/dupengwei)
    * [创建TV直播应用](http://hukai.me/android-training-course-in-chinese/tv/tif/index.html) - @[dupengwei](https://github.com/dupengwei)
    * [TV Apps Checklist](http://hukai.me/android-training-course-in-chinese/tv/publishing/checklist.html) - @[awong1900](https://github.com/awong1900)
+* [Android企业级应用](http://hukai.me/android-training-course-in-chinese/enterprise/index.html)
+   * [Ensuring Compatibility with Managed Profiles](http://hukai.me/android-training-course-in-chinese/enterprise/app-compatibility.html) - @2015/03/14 - 待认领
+   * [Implementing App Restrictions](http://hukai.me/android-training-course-in-chinese/enterprise/app-restrictions.html) - @2015/03/14 - 待认领
+   * [Building a Work Policy Controller](http://hukai.me/android-training-course-in-chinese/enterprise/work-policy-ctrl.html) - @2015/03/14 - 待认领
 * [Android交互设计](http://hukai.me/android-training-course-in-chinese/best-ux.html)
    * [设计高效的导航](http://hukai.me/android-training-course-in-chinese/ux/design-nav/index.html) - @[XizhiXu](https://github.com/XizhiXu)
    * [实现高效的导航](http://hukai.me/android-training-course-in-chinese/ux/implement-nav/index.html) - @[Lin-H](https://github.com/Lin-H)
@@ -130,7 +134,6 @@ Google Android团队在2012年的时候开设了**Android Training**板块 - <ht
 * [Android安全与隐私](http://hukai.me/android-training-course-in-chinese/best-security.html)
    * [Security Tips](http://hukai.me/android-training-course-in-chinese/security/security-tips.html) - @[craftsmanBai](https://github.com/craftsmanBai)
    * [使用HTTPS与SSL](http://hukai.me/android-training-course-in-chinese/security/security-ssl.html) - @[craftsmanBai](https://github.com/craftsmanBai)
-   * [企业版App](http://hukai.me/android-training-course-in-chinese/security/enterprise/index.html) - @[craftsmanBai](https://github.com/craftsmanBai)
 * [Android测试程序](http://hukai.me/android-training-course-in-chinese/best-testing.html)
    * [测试你的Activity](http://hukai.me/android-training-course-in-chinese/testing/activity-testing/index.html) - @[huanglizhuo](https://github.com/huanglizhuo)
 

SUMMARY.md

@@ -163,6 +163,10 @@
    * [创建TV游戏应用](tv/games/index.md)
    * [创建TV直播应用](tv/tif/index.md)
    * [TV Apps Checklist](tv/publishing/checklist.md)
+* [Android企业级应用](enterprise/index.md)
+   * [Ensuring Compatibility with Managed Profiles](enterprise/app-compatibility.md)
+   * [Implementing App Restrictions](enterprise/app-restrictions.md)
+   * [Building a Work Policy Controller](enterprise/work-policy-ctrl.md)
 * [Android交互设计](best-ux.md)
    * [设计高效的导航](ux/design-nav/index.md)
        * [规划屏幕界面与他们之间的关系](ux/design-nav/screen-planning.md)
@@ -274,8 +278,7 @@
    * [Security Tips](security/security-tips.md)
    * [使用HTTPS与SSL](security/security-ssl.md)
    * [为防止SSL漏洞而更新Security](security/security-gms-provider.md)
-   * [企业版App](security/enterprise/index.md)
-       * [使用设备管理条例增强安全性](security/enterprise/device-management-policy.md)
+   * [使用设备管理条例增强安全性](security/device-management-policy.md)
 * [Android测试程序](best-testing.md)
    * [测试你的Activity](testing/activity-testing/index.md)
        * [建立测试环境](testing/activity-testing/prepare-activity-testing.md)

best-security.md

@@ -1,14 +1,22 @@
-# 安全与隐私
+# 保护安全与隐私的最佳策略
 
 > 编写:[craftsmanBai](https://github.com/craftsmanBai) - <http://z1ng.net> - 原文:<http://developer.android.com/training/best-security.html>
 
-这些课程文章告诉你怎样让app数据得到安全保护。
+下面的课程教你如何确保应用程序数据的安全。
 
-#### [安全要点](security/security-tips.html)
-怎样执在执行多个任务的同时保护app数据和用户数据安全。
 
-#### [HTTPS和SSL的安全](security/security-ssl.html)
-怎样确保app进行网络传输时是安全的。
+## [安全要点](security/security-tips.html)
 
-#### [企业级开发](security/enterprise/index.html)
-怎样为企业级的app实施设备管理策略。
+怎样执在执行多个任务的同时确保应用程序数据和用户数据的安全。
+
+## [HTTPS和SSL的安全](security/security-ssl.html)
+
+如何确保应用程序在进行网络传输时是安全的。
+
+## [更新你的Security Provider对抗SSL漏洞攻击](security/security-gms-provider.html)
+
+如何使用和更新Google Play services security provider来对抗SSL漏洞攻击。
+
+## [企业级开发](enterprise/index.html)
+
+如何为企业级应用程序实施设备管理策略。

enterprise/app-compatibility.md

@@ -0,0 +1,5 @@
+# Ensuring Compatibility with Managed Profiles
+
+> 编写: - 原文:
+
+待认领进行编写，有意向的小伙伴，可以直接修改对应的markdown文件，进行提交！

security/security-gms-provider.md → enterprise/app-restrictions.md

@@ -1,4 +1,4 @@
-# 为防止SSL漏洞而更新Security
+# Implementing App Restrictions
 
 > 编写: - 原文:
 

enterprise/index.md

@@ -0,0 +1,47 @@
+# 创建企业级应用
+
+> 编写:[craftsmanBai](https://github.com/craftsmanBai) - <http://z1ng.net> - 原文:<http://developer.android.com/training/enterprise/index.html>
+
+![](work-launcher.png)
+
+Android框架提供安全支持、数据分离、企业环境管理的功能。作为应用开发者，通过适当地处理企业安全和功能限制，你可以让你的应用程序吸引更多的企业客户。也可以修改你的应用使技术管理员可远程配置使用企业资源。
+
+为了帮助企业将安卓设备和应用程序进入工作场所，Google通过Android for Work为设备的分配和管理提供了一套API和服务。通过这项计划，企业可以连接到企业移动性管理（EMM）供应商，将Android整合到工作中。
+
+通过下面的链接获取，可以了解更多关于如何更新您的Android应用程序来支持企业环境或建立企业解决方案的信息。
+
+
+## 企业级应用开发
+
+了解在企业环境中如何使您的应用程序运行顺畅，限制设备的功能和数据访问。通过加入限制进一步支持企业使用你的app，让管理员可以远程配置使用你的应用程序：
+
+确保与管理兼容：
+
+[http://developer.android.com/training/enterprise/app-compatibility.html](http://developer.android.com/training/enterprise/app-compatibility.html
+)
+
+加入应用限制：
+
+[http://developer.android.com/training/enterprise/app-restrictions.html](http://developer.android.com/training/enterprise/app-restrictions.html)
+
+应用限制计划：
+
+[http://developer.android.com/samples/AppRestrictionSchema/index.html](http://developer.android.com/samples/AppRestrictionSchema/index.html)
+
+
+应用限制执行者：
+
+
+[http://developer.android.com/samples/AppRestrictionEnforcer/index.html](http://developer.android.com/samples/AppRestrictionEnforcer/index.html)
+
+## 设备与应用管理
+
+学习如何为应用程序建立策略控制器，使企业的技术管理人员来管理设备，管理企业应用程序，并提供访问公司资源的权限：
+
+建立工作策略控制：
+
+[http://developer.android.com/training/enterprise/work-policy-ctrl.html](http://developer.android.com/training/enterprise/work-policy-ctrl.html)
+
+基本管理模型：
+
+[http://developer.android.com/samples/BasicManagedProfile/index.html](http://developer.android.com/samples/BasicManagedProfile/index.html)

enterprise/work-policy-ctrl.md

@@ -0,0 +1,5 @@
+# Building a Work Policy Controller
+
+> 编写: - 原文:
+
+待认领进行编写，有意向的小伙伴，可以直接修改对应的markdown文件，进行提交！

security/device-management-policy.md

@@ -0,0 +1,139 @@
+# 使用设备管理策略增强安全性
+
+> 编写:[craftsmanBai](https://github.com/craftsmanBai) - <http://z1ng.net> - 原文: <http://developer.android.com/training/enterprise/device-management-policy.html>
+
+Android 2.2(API Level 8)之后，Android平台通过设备管理API提供系统级的设备管理能力。
+
+在这一小节中，你将学到如何通过使用设备管理策略创建安全敏感的应用程序。比如某应用可被配置为：在给用户显示受保护的内容之前，确保已设置一个足够强度的锁屏密码。
+
+## 定义并声明你的策略
+
+首先，你需要定义多种在功能层面提供支持的策略。这些策略可以包括屏幕锁密码强度、密码过期时间以及加密等等方面。
+
+你须在res/xml/device_admin.xml中声明选择的策略集，它将被应用强制实行。在Android manifest也需要引用声明的策略集。
+
+每个声明的策略对应[DevicePolicyManager](http://developer.android.com/reference/android/app/admin/DevicePolicyManager.html)中一些相关设备的策略方法（例如定义最小密码长度或最少大写字母字符数）。如果一个应用尝试调用XML中没有对应策略的方法，程序在会运行时抛出一个[SecurityException](http://developer.android.com/reference/java/lang/SecurityException.html)异常。
+
+如果应用程序试图管理其他策略，那么强制锁force-lock之类的其他权限就会发挥作用。正如你将看到的，作为设备管理权限激活过程的一部分，声明策略的列表会在系统屏幕上显示给用户。
+如下代码片段在res/xml/device_admin.xml中声明了密码限制策略：
+
+```xml
+<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
+    <uses-policies>
+        <limit-password />
+    </uses-policies>
+</device-admin>
+```
+在Android manifest引用XML策略声明：
+
+```xml
+<receiver android:name=".Policy$PolicyAdmin"
+    android:permission="android.permission.BIND_DEVICE_ADMIN">
+    <meta-data android:name="android.app.device_admin"
+        android:resource="@xml/device_admin" />
+    <intent-filter>
+        <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
+    </intent-filter>
+</receiver>
+```
+
+## 创建一个设备管理接受端
+
+创建一个设备管理广播接收端（broadcast receiver），可以接收到与你声明的策略有关的事件通知。也可以对应用程序有选择地重写回调函数。
+
+在同样的应用程序（Device Admin）中，当设备管理（device administrator）权限被用户设为禁用时，已配置好的策略就会从共享偏好设置（shared preference）中擦除。
+
+你应该考虑实现与你的应用业务逻辑相关的策略。例如，你的应用可以采取一些措施来降低安全风险，如：删除设备上的敏感数据，禁用远程同步，对管理员的通知提醒等等。
+
+为了让广播接收端能够正常工作，请务必在Android manifest中注册下面代码片段所示内容。
+
+```xml
+<receiver android:name=".Policy$PolicyAdmin"
+    android:permission="android.permission.BIND_DEVICE_ADMIN">
+    <meta-data android:name="android.app.device_admin"
+        android:resource="@xml/device_admin" />
+    <intent-filter>
+        <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
+    </intent-filter>
+</receiver>
+```
+
+## 激活设备管理器
+
+在执行任何策略之前，用户需要手动将程序激活为具有设备管理权限，下面的程序片段显示了如何触发设置框以便让用户为你的程序激活权限。
+
+通过指定[EXTRA_ADD_EXPLANATION](http://developer.android.com/reference/android/app/admin/DevicePolicyManager.html#EXTRA_ADD_EXPLANATION)给出明确的说明信息，以告知用户为应用程序激活设备管理权限的好处。
+
+```java
+if (!mPolicy.isAdminActive()) {
+
+    Intent activateDeviceAdminIntent =
+        new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
+
+    activateDeviceAdminIntent.putExtra(
+        DevicePolicyManager.EXTRA_DEVICE_ADMIN,
+        mPolicy.getPolicyAdmin());
+
+    // It is good practice to include the optional explanation text to
+    // explain to user why the application is requesting to be a device
+    // administrator. The system will display this message on the activation
+    // screen.
+    activateDeviceAdminIntent.putExtra(
+        DevicePolicyManager.EXTRA_ADD_EXPLANATION,
+        getResources().getString(R.string.device_admin_activation_message));
+
+    startActivityForResult(activateDeviceAdminIntent,
+        REQ_ACTIVATE_DEVICE_ADMIN);
+}
+```
+
+![](device-mgmt-activate-device-admin.png)
+
+如果用户选择"Activate"，程序就会获取设备管理员权限并可以开始配置和执行策略。
+当然，程序也需要做好处理用户选择放弃激活的准备，比如用户点击了“取消”按钮，返回键或者HOME键的情况。因此，如果有必要的话，策略设置中的*[onResume()](http://developer.android.com/reference/android/app/Activity.html#onResume())*方法需要加入重新评估的逻辑判断代码，以便将设备管理激活选项展示给用户。
+
+## 实施设备策略控制
+
+在设备管理权限成功激活后，程序就会根据请求的策略来配置设备策略管理器。要牢记，新策略会被添加到每个版本的Android中。所以你需要在程序中做好平台版本的检测，以便新策略能被老版本平台很好的支持。例如，“密码中含有的最少大写字符数”这个安全策略只有在高于API Level 11（Honeycomb）的平台才被支持，以下代码则演示了如何在运行时检查版本：
+
+```java
+DevicePolicyManager mDPM = (DevicePolicyManager)
+        context.getSystemService(Context.DEVICE_POLICY_SERVICE);
+ComponentName mPolicyAdmin = new ComponentName(context, PolicyAdmin.class);
+...
+mDPM.setPasswordQuality(mPolicyAdmin, PASSWORD_QUALITY_VALUES[mPasswordQuality]);
+mDPM.setPasswordMinimumLength(mPolicyAdmin, mPasswordLength);
+if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.HONEYCOMB) {
+    mDPM.setPasswordMinimumUpperCase(mPolicyAdmin, mPasswordMinUpperCase);
+}
+```
+
+这样程序就可以执行策略了。当程序无法访问正确的锁屏密码的时候，通过设备策略管理器（Device Policy Manager）API可以判断当前密码是否适用于请求的策略。如果当前锁屏密码满足策略，设备管理API不会采取纠正措施。明确地启动设置程序中的系统密码更改界面是应用程序的责任。例如：
+
+```java
+if (!mDPM.isActivePasswordSufficient()) {
+    ...
+    // Triggers password change screen in Settings.
+    Intent intent =
+        new Intent(DevicePolicyManager.ACTION_SET_NEW_PASSWORD);
+    startActivity(intent);
+}
+```
+
+一般来说，用户可以从可用的锁屏机制中任选一个，例如“无”、“图案”、“PIN码”（数字）或密码（字母数字）。当一个密码策略配置好后，那些比已定义密码策略弱的密码会被禁用。比如，如果配置了密码级别为“Numeric”，那么用户只可以选择PIN码（数字）或者密码（字母数字）。
+
+一旦设备通过设置适当的锁屏密码处于被保护的状态，应用程序便允许访问受保护的内容。
+
+```java
+if (!mDPM.isAdminActive(..)) {
+    // Activates device administrator.
+    ...
+} else if (!mDPM.isActivePasswordSufficient()) {
+    // Launches password set-up screen in Settings.
+    ...
+} else {
+    // Grants access to secure content.
+    ...
+    startActivity(new Intent(context, SecureActivity.class));
+}
+```